QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2272|回复: 0

求助:openswan问题

[复制链接]
发表于 2007-4-14 16:25:35 | 显示全部楼层 |阅读模式
在我的实验中需要实现linux下的IPSEC,我决定用openswan,系统是FC6,在按照一篇《十分钟配置openswan》的文章进行安装后,用ipsec verify检验除了最后OE外全部OK,接着我开始配置,我准备实现road warrior模式,我的实验环境是:


laptop(192.168.0.13---PC(192.168.0.136)---(192.168.0.137)虚拟机1(192.168.2.1)---(192.168.2.6)虚拟机2  



   上述实验环境中,笔记本和虚拟机1均为FC6且都安装了openswan,并且测试安装通过,虚拟机1和2是由PC通过vmware虚拟的,其中,虚拟机1的eth0(192.168.0.137)是桥接在vmnet0上,而eth1(192.168.2.1)通过自定义的vmnet2和虚拟机2相连。
在laptop上ping 192.168.0.136, 192.168.0.137能ping 通,
而在虚拟机1上ping 192.168.0.136, 192.168.0.138能ping通,ping 192.168.2.6都ping通
在虚拟机2上ping 192.168.2.1能ping通,ping 192.168.0.137能ping通。

laptop(@left)上的ipsec.conf是:
version 2.0 # conforms to second version of ipsec.conf specification

config setup
   interfaces=%defaultroute
        nat_traversal=yes
   nhelpers=0

conn %default
     authby=rsasig
     compress=yes

include /etc/ipsec.d/examples/no_oe.conf

conn road
     left=192.168.0.138
     leftnexthop=@defaultroute
     leftid=@left
    leftrsasigkey=xxxx     
     right=192.168.0.137
     rightsubnet=192.168.2.0/24
     rightid=@right
     rightrsasigkey=xxxx
     auto=add



虚拟机1(@right)上的ipsec.conf文件是:
version 2.0 # conforms to second version of ipsec.conf specification
config setup
  interfaces=%defaultroute
        nat_traversal=yes
  nhelpers=0

conn %default
     authby=rsasig
     compress=yes

include /etc/ipsec.d/examples/no_oe.conf

conn road
     left=192.168.0.137     
    leftid=@right
    leftsubnet=192.168.2.0/24
    leftrsasigkey=xxxx  
   
    rightnexthop=@defaultroute
     right=192.168.0.138
     rightid=@left
     rightrsasigkey=xxxx
     auto=add


配置好之后,我在laptop端启用ipsec:ipsec auto --up road出错:提示:021 no connection named "road"
然后我将laptop端ipsec.conf配置中的红色字段leftnexthop=@defaultroute 改为leftnexthop=192.168.0.137 后,再启用ipsec:
#ipsec auto --up road
此时不再显示021错误,显示:
     STATE_MAIN_I1:initiate
      STATE_MAIN_I1:retransmission;will wait 20s for response
      STATE_MAIN_I1:retransmission;will wait 40s for response
      .
      .
      .
 还是不成功,到底是何原因,百思不得其解,寻求各位高手帮助,不甚感激!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-3-29 10:17 , Processed in 0.054711 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表