Регистрация Войти
Рейтинг:0
MaxPer avatar Server

OpenSwan GW не маршрутизирует трафик VLAN через туннель

флаг pk
MaxPer

У меня есть туннель, настроенный с использованием OpenSwan с одной стороны и libreswan с другой. Проблема, кажется, на стороне openswan, где у меня есть 2 подсети, одна для основного интерфейса, другая в VLAN, скажем: эт0 192.168.254.0/24 эт0.22 192.168.22.0/24 с другой стороны у меня есть эт' 192.168.78.0/24 туннель с двух сторон настроен правильно.

соединение стандартный_интерфейс
   также = общие_параметры
   левая подсеть = 192.168.254.0/24
conn vlan_interface
   также=стандартный_интерфейс
   левая подсеть = 192.168.22.0/24

Как только ipsec запускается, я могу пропинговать с хоста в первой сети сеть на другой стороне, но из второй сети, той, что в vlan, нет возможности пропинговать хосты в сети за VPN-туннелем. Я совершенно уверен, что проблема связана с VLAN, так как если я инвертирую объявление сетей, я всегда получаю трафик только в локальной сети на обычной сетевой карте (не в VLAN). Пробовал даже отключать работающий LAN и оставлять интерфейс в самом VLAN, безрезультатно. Я надеюсь, что кто-то может помочь.

5
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.