- 0
Использование ipsec для объединения сетей через сторонний сервер
-
Recently Browsing 0 members
- No registered users viewing this page.
This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.
Question
gennadii fedin
Добрый вечер!
У меня 2 роутера Keenetic Giga в разных городах. Возникло желание объединить локальные сети этих роутеров в одну. В статье https://help.keenetic.com/hc/ru/articles/360000422620 описывается, как это сделать, если есть роутер с белым IP адресом. У меня такого нет, поэтому возникла необходимость использовать промежуточный сервер.
Я использую сервер на Ubuntu c StrongSwang и конфигом:
config setup charondebug = "" conn %default reauth = yes rekey = yes keyingtries = %forever keyexchange = ikev2 dpdaction = hold dpddelay = 5s mobike = yes conn moscow left = %defaultroute right = %any authby = psk leftid = moscow@keenetic.my rightid = moscow@server.my leftsubnet = 192.168.2.0/24 rightsubnet = 192.168.3.0/24 type = tunnel ike = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha384-x25519! esp = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha256-sha384-x25519! auto = add conn bryansk left = %defaultroute right = %any authby = psk leftid = bryansk@keenetic.my rightid = bryansk@server.my leftsubnet = 192.168.3.0/24 rightsubnet = 192.168.2.0/24 type = tunnel ike = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha384-x25519! esp = aes256-aes192-aes128-sha256-sha384-modp2048-modp3072-modp4096-modp8192,aes128gcm16-sha256-sha384-x25519! auto = add
Оба роутера успешно подключаются к серверу, однако пинг от роутера к роутеру не проходит.
Подскажите, пожалуйста, в чем может быть проблема или какие необходимые шаги я мог пропустить?
Спасибо!
Геннадий
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.