Jump to content
  • 0

Использование ipsec для объединения сетей через сторонний сервер


gennadii fedin
 Share

Question

Добрый вечер!

У меня 2 роутера Keenetic Giga в разных городах. Возникло желание объединить локальные сети этих роутеров в одну. В статье https://help.keenetic.com/hc/ru/articles/360000422620 описывается, как это сделать, если есть роутер с белым IP адресом. У меня такого нет, поэтому возникла необходимость использовать промежуточный сервер. 
Я использую сервер на Ubuntu c StrongSwang и конфигом: 

config setup
    charondebug = ""
conn %default
    reauth = yes
    rekey = yes
    keyingtries = %forever
    keyexchange = ikev2
    dpdaction = hold
    dpddelay = 5s
    mobike = yes
conn moscow
    left = %defaultroute
    right = %any
    authby = psk
    leftid = moscow@keenetic.my
    rightid = moscow@server.my
    leftsubnet = 192.168.2.0/24
    rightsubnet = 192.168.3.0/24
    type = tunnel
    ike = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha384-x25519!
    esp = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha256-sha384-x25519!
    auto = add
conn bryansk
    left = %defaultroute
    right = %any
    authby = psk
    leftid = bryansk@keenetic.my
    rightid = bryansk@server.my
    leftsubnet = 192.168.3.0/24
    rightsubnet = 192.168.2.0/24
    type = tunnel
    ike = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha384-x25519!
    esp = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha256-sha384-x25519!
    auto = add

Оба роутера успешно подключаются к серверу, однако пинг от роутера к роутеру не проходит.

Подскажите, пожалуйста, в чем может быть проблема или какие необходимые шаги я мог пропустить?

Спасибо!
Геннадий

Link to comment
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...