Статус:
Offline
Реєстрація: 06.12.2006
Повідом.: 7891
Реєстрація: 06.12.2006
Повідом.: 7891
openswan+VLAN - бывает?
Есть два маршрутизатора, один под дебианом, другой под слакой.
Задача: поднять между ними IPSEC туннель "сеть-сеть"
Софт установлен и настроен, модули KLIPS загружены.
Конфиг откатан на двух других парах, везде все нормально функционирует.
Эта пара маршрутизаторов отличается только тем, что внешний интерфейс у дебиана VLAN-овый.
И тут начинается ЦИРК
Если в конфиге /etc/ipsec.conf указывать interfaces "ipsec0=eth2.500" то в лог получаем:
003 no public interfaces found
(eth2.500 и есть внешний интерфейс маршрутизатора)
если в конфиге /etc/ipsec.conf указать interfaces "ipsec0=eth1 ipsec1=eth2.500" то злобного "003 no public interfaces found" в лог не получаем, зато pluto слушает ТОЛЬКО интерфейс eth1.
Соответственно при попытке поднять туннель на eth2.500 получаем в лог "022 "%имя_соединения%": We cannot identify ourselves with either end of this connection.", что вполне логично, т.к. маршрутизируемый ИП прибинден именно к eth2.500
В задаче спрашивается: возможно ли построение IPSEC через ВЛАНовый интерфейс и если да - то что я делаю не так?
Есть два маршрутизатора, один под дебианом, другой под слакой.
Задача: поднять между ними IPSEC туннель "сеть-сеть"
Софт установлен и настроен, модули KLIPS загружены.
Конфиг откатан на двух других парах, везде все нормально функционирует.
Эта пара маршрутизаторов отличается только тем, что внешний интерфейс у дебиана VLAN-овый.
И тут начинается ЦИРК
Если в конфиге /etc/ipsec.conf указывать interfaces "ipsec0=eth2.500" то в лог получаем:
003 no public interfaces found
(eth2.500 и есть внешний интерфейс маршрутизатора)
если в конфиге /etc/ipsec.conf указать interfaces "ipsec0=eth1 ipsec1=eth2.500" то злобного "003 no public interfaces found" в лог не получаем, зато pluto слушает ТОЛЬКО интерфейс eth1.
Соответственно при попытке поднять туннель на eth2.500 получаем в лог "022 "%имя_соединения%": We cannot identify ourselves with either end of this connection.", что вполне логично, т.к. маршрутизируемый ИП прибинден именно к eth2.500
В задаче спрашивается: возможно ли построение IPSEC через ВЛАНовый интерфейс и если да - то что я делаю не так?