Openswan(バージョン2.6.37)を使用して、ローカルネットワークからリモートサイトにIPsec VPNを接続しようとしています。リモートサイトの単一のサブネットに接続したいだけで、すべてが正常に機能します。ただし、リモートサイトには、アクセスする追加のサブネットもあります。
これは私の構成です:
conn myConn
type=tunnel
left=192.168.139.14
leftsubnet=192.168.139.0/24
leftxauthclient=yes
right=X.X.X.X
rightsubnet=172.16.1.0/24
keyexchange=ike
auth=esp
authby=secret
phase2alg=3des-sha1
pfs=yes
に置き換えるrightsubnet
とrightsubnets
、次のようになります。
rightsubnets={172.16.1.0/24 192.168.3.0/24}
...接続は正常に作成されますが、リストの最後のサブネットのみが使用可能です。172.16.1.0
サブネット上の何かをpingしようとしても失敗します。サブネットの順序を入れ替えると、pingはできます172.16.1.X
が、他のサブネットでは何もpingできません。これは、Openswanがリストの最後のサブネットのみを使用して接続を作成しているようです。
ここで何か間違ったことをしていますか?
私が言及するのを怠った追加情報の少し(それが関連するかどうかはわかりませんが):私のOpenSwanクライアントはNATを使用するルーターの背後nat_traversal=yes
にあり、ipsec.conf
ファイルにあります。
connection myConn2
)に対して上記の設定を複製しようとしましたが、以外はすべて同じですrightsubnet
。使用するipsec auto --up myConn
と、172.168.1.Xにpingを実行できます。2番目の接続(ipsec auto --up myConn2
)を起動しようとすると、192.168.3.Xにpingできますが、最初の接続は完全に停止します。