Configuració roadwarrior amb NAT per OpenSwan
2 Juny, 2008
Avui he suat i he “perdut” un temps increible en la configuració d’un client vpn mobil, roadwarrior, contra un gateway vpn Ipsec Linux Fedora Core 6, amb Openswan 2.4.
Necessitava fer una configuració ràpida i pràctica: PSK compartida. He tutlitzat un clent vpn de Zyxell, que està basat en el client VPN Greenbow. És comptaible amb totes les versions Windows, inclós Vista. La veritat és que la configuració ha estat ràpida, i de seguida he establert la primera i segona fase. Però tenia problemes d’enrutament. Un cop la connexió estava establerta, des del roadwarrior, feia ping al gateway, el paquet apareixia a l’intèrficie d’ipsec, però ja no apareixia amb el tcpdump en la intèrficie de la lan. A on desapareixia el packet?
Per suposat, regles de forward, iptables, l’opció d’ip_forward estava tot habilitat. Però tenia clar que tenia un problma d’enrutament.
Després de Googlejar, documentar-me, testejar, etc… fent prova i error, he trobat la solució, aquesta línea en la connexió openswan referent al roadwarrior:
rightsubnet=vhost:%no,%priv
Aquesta línea és indispensable, si utlitzes roadwarriors darrera un router amb NAT. Un 0 a la documentació Openswan que no ho tenia cobert.
L’entorn gràfic d client Greenbow, és més usable que el que utilitzava fins ara, el Safenet.
Entry Filed under: ipsec, sistemes. Etiquetes: greenbow, ipsec, linux, openswan, psk, roadwarrior, vhost, zyxell vpn client.
Leave a Comment
Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackback this post | Subscribe to the comments via RSS Feed