Я попробовал неделю без любого успеха для установки аутентификации ESP IPsec через директора по ИТ-безопасности ASA. Это - топология, которой я пытаюсь достигнуть.
Я хочу соединиться с сетью, которая является в конце CISCO от самой клиентской машины IPsec Ubuntu. У клиента Ubuntu есть только один интерфейс eth0.
На CISCO и сервер и IP однорангового узла установлены на клиентский IP общественности Ubuntu.
Вот мои confs:
ipsec.conf
============================
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0 /12,%v4:196.201.214.0/24
oe=off
force_keepalive=yes
plutostderrlog=/var/log/openswan.log
protostack=netkey
keep_alive=60
include /etc/ipsec.d/*.conf
============================
ipsec.conf
===========================
conn scom
authby=secret
auto=start
keyexchange=ike
ikelifetime=28800s
ike=3des-sha1;modp1024
phase2alg=aes128-sha1;modp1024
pfs=no
type=tunnel
aggrmode=no
compress=no
forceencaps=yes
left=10.146.74.49 (INternal IP Ubuntu openswan client)
leftid=10.146.74.49
leftsubnet=40.127.178.200/32 (External IP ubuntu openswan client)
leftsourceip=40.127.178.200
leftnexthop=%defaultroute
right=196.201.212.240 (Ciso ASA public IP)
rightsubnets={196.201.214.xx/32,196.201.214.xpx/32,196.201.214.xax/32,196.201.214.xxx/32,196.201.214.xjx/32,196.201.214.xxy/32,196.201.214.sss/32}
С этой конфигурацией подходит туннель. Но на самом деле левый IP должен быть Общедоступным IP Ubuntu openswan клиентское право? Туннель перестал работать, Если я поместил общедоступный IP как левый параметр.
Если топология, которую я упомянул, должна работать, что я пропускаю?