Клиент OpennSwan Ipsec с Cisco ASA/3000

Question

Клиент OpennSwan Ipsec с Cisco ASA/3000

Я пытался неделю безуспешно настроить аутентификацию IPsec ESP через CISO ASA. Это топология, которую я пытаюсь достичь Вот ,

Я хочу подключиться к сети, которая находится на задней панели CISCO, с самой клиентской машины Ubuntu IPsec. У клиента Ubuntu есть только один интерфейс eth0.

В CISCO для сервера и равноправного IP-адреса установлены общедоступные IP-адреса клиентов Ubuntu.

Вот мои конфы:

ipsec.conf
============================
config setup
nat_traversal=yes
   virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0 /12,%v4:196.201.214.0/24
   oe=off
   force_keepalive=yes
   plutostderrlog=/var/log/openswan.log
   protostack=netkey
   keep_alive=60
include /etc/ipsec.d/*.conf
============================

ipsec.conf
===========================
conn scom   
    authby=secret
    auto=start
    keyexchange=ike    
    ikelifetime=28800s
    ike=3des-sha1;modp1024
    phase2alg=aes128-sha1;modp1024
    pfs=no
    type=tunnel
    aggrmode=no
    compress=no
    forceencaps=yes
    left=10.146.74.49 (INternal IP Ubuntu openswan client)
    leftid=10.146.74.49
    leftsubnet=40.127.178.200/32 (External IP ubuntu openswan client)
    leftsourceip=40.127.178.200
    leftnexthop=%defaultroute
    right=196.201.212.240 (Ciso ASA public IP)
    rightsubnets={196.201.214.xx/32,196.201.214.xpx/32,196.201.214.xax/32,196.201.214.xxx/32,196.201.214.xjx/32,196.201.214.xxy/32,196.201.214.sss/32}

С этим конфигом туннель подходит. Но на самом деле левый IP должен быть публичным IP клиента Ubuntu openswan, верно? Туннель не работает, если я оставил публичный IP в качестве левого параметра.

Если упомянутая мной топология работает, чего мне не хватает?

1

cisco ipsec openswan

Источник

Sarath S 28 янв '16 в 14:05

0 ответов

Другие вопросы по тегам cisco ipsec openswan