-
Здр
И не будут подниматься
У Вас должно быть 3 или 4 фазы-2 на обеих сторонах туннеля ( зависит от конкретной задачи )Офис 1
192.168.2.0/24 -> 192.168.1.0/24 (Lan 1 -> Lan 2 )
192.168.2.0/24 -> 192.168.9.0/24 ( Lan 1-> Virtual Lan 2 )
192.168.10.0/24 -> 192.168.1.0/24 ( Virtual Lan 1 -> Lan 2 )ну , и
если надо
192.168.10.0/24 -> 192.168.9.0/24 ( Virtual Lan 1 -> Virtual Lan 2 )офис 2 - фазы-2 - зеркальное отображение фазы-2 офис-1
кол-во фаз-2 должно совпадать с обеих сторон -
Добрый.
@vasilev- Обновить все пф до самой свежей версии. Бодаться со старыми багами никто здесь не хочет. Скоро 2.7 и Вам будет ЕЩЕ сложнее на нее перейти.
- Поднять ipsec vti и рулит роутами.
-
@konstanti так у меня по 2 фазы с каждой стороны, почитайте внимательней. Итого 4 фазы с 2-х сторон. Я же написал, что не поднимается Фаза LAN1 - Remote Subnet - 192.168.9.0/24, а вот 192.168.10.0/24 -192.168.9.0/24 поднимается, но пакеты не идут.
Правила все прописаны.
@werter- Не получится, там полное переустановление делать надо, дистр еще 386...
- Понял.
-
@konstanti said in Прокинуть виртуальную сеть по ipsec:
192.168.2.0/24 -> 192.168.9.0/24 ( Lan 1-> Virtual Lan 2 )
Вот эта фаза не поднимается. Я написал же.
-
@vasilev said in Прокинуть виртуальную сеть по ipsec:
, дистр еще 386...
Переезжал с x86 на х64 восстановлением конфига. Правда давно, но прошло успешно. Конфиг, IMHO, от платформы не зависит.
-
Нигде не написано , что есть зеркальная фаза-2
Добавляю в офисе1 еще одну Phase 2 с параметрами Local Subnet - LAN, Remote Subnet - 192.168.9.0/24
Добавляю в офисе2 еще одну Phase 2 с параметрами Local Subnet - LAN, Remote Subnet - 192.168.10.0/24
Эти фазы не поднимаются.192.168.2.0/24 -> 192.168.9.0/24 ( Lan 1-> Virtual Lan 2 )
и если есть зеркальная фаза-2 на втором PF
192.168.9.0/24 -> 192.168.2.0/24 ( Virtual Lan 2 -> Lan 1 )
и все настройки этих фаз идентичны ( а фазы не поднимаются ),
то смотрите журнал IPSEC на предмет ошибок
если можете , выложите его тут -
@konstanti
Фазы зеркальные, вот так поднимаются:
Офис1
Офис2
Если Local Subnet - выставляю LAN(вместо 192.168.10.0/24 192.168.9.0/24), то не поднимаются.
-
@vasilev
смотрите ошибки в журнале IPSEC
что происходит в момент согласования фазы-2
или покажите тут , должна быть ошибкаP.S.
Если Local Subnet - выставляю LAN(вместо 192.168.10.0/24 192.168.9.0/24), то не поднимаются.получается
офис 1
192.168.2.0/24 -> 192.168.1.0/24
192.168.2.0/24 -> 192.168.9.0/24офис -2
192.168.1.0/24 -> 192.168.2.0/24
192.168.1.0/24 -> 192.168.10.0/24а должно быть
офис 1
192.168.2.0/24 -> 192.168.1.0/24
192.168.2.0/24 -> 192.168.9.0/24
192.168.10.0/24 -> 192.168.1.0/24офис-2
192.168.1.0/24 -> 192.168.2.0/24
192.168.9.0/24 -> 192.168.2.0/24
192.168.1.0/24 -> 192.168.10.0/24 -
@konstanti said in Прокинуть виртуальную сеть по ipsec:
192.168.2.0/24 -> 192.168.9.0/24
192.168.1.0/24 -> 192.168.10.0/24Вот эти фазы не поднимаются.
В логах нет вообще упоминания об этих фазах.
Я обновляться буду на последнего релиза, может это и правда баг какой. -
@vasilev
посмотрите
/var/etc/ipsec/ipsec.conf - это для старых версий PFдля новых , думаю
файл swanctl.conf
эти файлы генерируются автоматически системой . Все ли в них нормально ( согласно Ваших настроек) ?
очень желательно все-таки посмотреть лог файл соединения .
ip адреса инициатора и ответчика можно скрыть
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.