- Передача данных в ipsec туннеле, Сергей, 05:16 , 13-Апр-15 (1)
- Передача данных в ipsec туннеле, McLeod095, 13:20 , 20-Апр-15 (2)
>[оверквотинг удален] > В моём понимании должен быть сетевой интерфейс типа tunN, как на примере > openvpn, но его нет. ipsec так и должен работать? Или что-то > ещё настраивается? > В netstat -rn маршрута на удалённую подсеть 192.168.12.0/24 тоже не наблюдаю и, > естественно, ничего не пингуется. > Также беспокоит продолжительность такого соединения, оно "живёт" минут 20. > Изначально был испробован openswan. Сбоев в соединении не наблюдал, но также не > наблюдал созданных туннелей в ifconfig. От openswan отказался поскольку не разобрался > как настроить соединение по протоколу IKEv2, видимо он не поддерживает. > Спасибо!Ну вроде как уже в 2.6 выпилили возможность делать интерфейсы ipsec при поднятии туннеля. Вообще, видимо Вы не до конца поняли сам ipsec и его работу. Он никак не влияет на таблицу маршрутизации и тп, он просто прописывает правила шифрования. Так что если туннель поднялся, то просто пробуем пинговать удаленную сеть. Для фильтрации трафика можно курить iptables на предмет модуля policy. ну и смотрим что показывают команды ipsec status и тп
|