web-dev-qa-db-ja.com

StrongswanからOpenBSDisakmpd IPSec VPN

私の最後にStrongSwanをインストールし、ストックisakmpdを実行しているOpenBSDボックスによってホストされているIPSecVPNに接続します。 OpenBSDボックスはすでに他の複数のアソシエーションをホストしていますが、StrongSwanボックスは新しいクライアントです。

私が持っている資格情報(x509証明書)は、TheGreenBowをクライアントとして持つWindowsボックスで正常に使用されており、StrongSwanでほぼ機能しています。接続を正常に確立し、セキュリティアソシエーションを編成します。ただし、実際にはトラフィックは流れていません。また、leftsourceipで設定された値を使用しているようには見えません。 ipsec statusallは次のようになります。

vpn{1}:  AES_CBC_128/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 25 minutes
vpn{1}:  192.168.1.6/32 === 172.17.1.0/24

192.168.1.6が私のローカルIPです。 leftsourceip172.18.1.97に設定されます。私の理解では、statusコマンドで表示される192.168.1.6/32は実際には172.18.1.97/32である必要があります。これは、設定された値を無視しているように見えますか?

問題を引き起こしている可能性のあるものは他にありますか?

1
Jamie Knight

leftsourceipは、mode configまたはIKEv2構成ペイロードを介した構成属性(IPアドレスを含む)の動的割り当てにのみ使用されます。 mode configが使用されていない場合、strongSwanはそのアドレスをローカルにインストールしません。 strongSwan wiki これについて詳しく説明しています。

トンネル内で特定のIPアドレスを使用する場合は、ローカルインターフェイスの1つにインストールするだけです(loの場合もあります)。次に、そのアドレスをleftsubnet設定で使用します。 leftsubnet=172.18.1.97/32

0
ecdsa