У меня 2 роутера Keenetic Giga в разных городах. Возникло желание объединить локальные сети этих роутеров в одну. В статье https://help.keenetic.com/hc/ru/articles/360000422620 описывается, как это сделать, если есть роутер с белым IP адресом. У меня такого нет, поэтому возникла необходимость использовать промежуточный сервер.
Я использую сервер на Ubuntu c StrongSwang и конфигом:
config setup
charondebug = ""
conn %default
reauth = yes
rekey = yes
keyingtries = %forever
keyexchange = ikev2
dpdaction = hold
dpddelay = 5s
mobike = yes
conn moscow
left = %defaultroute
right = %any
authby = psk
leftid = moscow@keenetic.my
rightid = moscow@server.my
leftsubnet = 192.168.2.0/24
rightsubnet = 192.168.3.0/24
type = tunnel
ike = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha384-x25519!
esp = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha256-sha384-x25519!
auto = add
conn bryansk
left = %defaultroute
right = %any
authby = psk
leftid = bryansk@keenetic.my
rightid = bryansk@server.my
leftsubnet = 192.168.3.0/24
rightsubnet = 192.168.2.0/24
type = tunnel
ike = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha384-x25519!
esp = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha256-sha384-x25519!
auto = add
Оба роутера успешно подключаются к серверу, однако пинг от роутера к роутеру не проходит.
Подскажите, пожалуйста, в чем может быть проблема или какие необходимые шаги я мог пропустить?
Использование ipsec для объединения сетей через сторонний сервер
in Обмен опытом
Posted
Добрый вечер!
У меня 2 роутера Keenetic Giga в разных городах. Возникло желание объединить локальные сети этих роутеров в одну. В статье https://help.keenetic.com/hc/ru/articles/360000422620 описывается, как это сделать, если есть роутер с белым IP адресом. У меня такого нет, поэтому возникла необходимость использовать промежуточный сервер.
Я использую сервер на Ubuntu c StrongSwang и конфигом:
config setup charondebug = "" conn %default reauth = yes rekey = yes keyingtries = %forever keyexchange = ikev2 dpdaction = hold dpddelay = 5s mobike = yes conn moscow left = %defaultroute right = %any authby = psk leftid = moscow@keenetic.my rightid = moscow@server.my leftsubnet = 192.168.2.0/24 rightsubnet = 192.168.3.0/24 type = tunnel ike = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha384-x25519! esp = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha256-sha384-x25519! auto = add conn bryansk left = %defaultroute right = %any authby = psk leftid = bryansk@keenetic.my rightid = bryansk@server.my leftsubnet = 192.168.3.0/24 rightsubnet = 192.168.2.0/24 type = tunnel ike = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha384-x25519! esp = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha256-sha384-x25519! auto = addОба роутера успешно подключаются к серверу, однако пинг от роутера к роутеру не проходит.
Подскажите, пожалуйста, в чем может быть проблема или какие необходимые шаги я мог пропустить?
Спасибо!
Геннадий