Вопросы Теги

Openswan, соединяющийся с несколькими правильными подсетями, не работающими

Прежде всего необходимо создать папку сборки и архив файлов: tar czvf data.tar.gz files

Затем в папке сборки необходимо создать файл управления с некоторой требуемой информацией:

 Package: xxxxxx
 Version: 0.0.1
 Section: user/hidden 
 Priority: optional
 Architecture: armel
 Installed-Size: `du -ks usr|cut -f 1`
 Maintainer: Your Name <xxx@xxx.xx>
 Description: This is optional, but creates warnings if left out

Затем можно добавить независимо preinst, postint, prerm и postrm сценарии оболочки для управления пред, и установка сообщения и пред и сообщение удаляет поведение .deb файла, и затем можно создать архив управления с tar: tar czvf control.tar.gz control preinst postinst prerm postrm

Затем Вам нужен debian-двоичный-файл: echo 2.0 > debian-binary. В Вашей папке сборки у Вас должны быть теперь эти файлы: debian-binary control.tar.gz и data.tar.gz.

Наконец Вам нужно ar пакет для создания .deb файла: ar -r xxx.deb debian-binary control.tar.gz data.tar.gz

14
07.03.2013, 02:34
5 ответов

Сделать conn конфигурация раздела для каждого разделяет на подсети на ОБЕИХ конечных точках туннеля. Только один из них (первое запустилось) начнет переговоры SA, второе (или больше) только сделает новый SPD дальнейших подсетей.

1
27.01.2020, 19:52
  • 1
    К сожалению, я не могу сделать этого, поскольку удаленная конечная точка является сторонним маршрутизатором FortiGate (не выполняющий OpenSwan). Я начинаю задаваться вопросом, может ли проблема быть связана с маршрутизатором, не бывшим способным справляться с несколькими туннелями между теми же конечными точками. –  FixMaker 04.02.2013, 16:29

Похож на обычный разделитель для нескольких подсетей, запятая, но по крайней мере openswan-2.6.32 работы с пробелами также.

Интересная информация должна быть зарегистрирована к /var/log/secure который мог содержать подсказки, почему это не работает. Также отправьте вывод ip x s sh и ip x p sh.

3
27.01.2020, 19:52

Так должно быть 

rightsubnets={172.16.1.0/24,192.168.3.0/24}

Используйте запятую (, ), а не пробел для разделения записей.

-3
27.01.2020, 19:52

Если вы используете правую подсеть , вы также должны использовать левую подсеть , а не левую подсеть . Даже если на той стороне только одна подсеть. Справочная страница ipsec.conf не очень хорошо объясняет это, но она есть.

У меня были похожие проблемы в течение нескольких месяцев, и я нашел ответ здесь: https://serverfault.com/questions/571352/openswan-multiple-subnets-routing-issue

1
27.01.2020, 19:52

Похоже, в OpenSwan есть ошибка, в которой подсети list нуждается в дополнительной запятой в конце для правильной работы. Попробуйте: 

rightsubnets={172.16.1.0/24,192.168.3.0/24,}

Обратите внимание на лишнюю запятую в конце.

1
27.01.2020, 19:52

Теги

Похожие вопросы