IPsec VPN между Fortigate 60C и openswan up, но без трафика

Question

IPsec VPN между Fortigate 60C и openswan up, но без трафика

Я получаю визуальное подтверждение того, что туннель работает из защищенного графического интерфейса, но также говорится, что у меня нет 1 байта трафика, сервер Linux также подтверждает, что туннель открыт, но я нигде не могу пропинговать,

мой конн

conn office
 #left side is home
 left=%defaultroute
 leftsubnet=192.168.3.0/24
 #right side is work
 #set right to vpn remote gateway
 right=201.174.xxx.xxx
 #set rightsubnet to remote network
 rightsubnet=192.168.1.0/24
 keyexchange=ike
 #auth=esp
 #auto=start
 authby=secret
 #specify encryption FortiGate VPN uses
 esp=3des
 #perfect forward secrecy (default yes)
 #pfs=no
 #optionally enable compression
 compress=yes

статус поджога

тест пинга:

-- 192.168.1.254 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6000ms

на фортигейте я добавил необходимые маршруты и политики, как указано в руководстве.

0

configuration ipsec site-to-site-vpn openswan fortigate

Источник

Julio Villalba 03 авг '15 в 23:19

1 ответ

Другие вопросы по тегам configuration ipsec site-to-site-vpn openswan fortigate

Julio Villalba 04 авг '15 в 17:01 2015-08-04 17:01 · Answer 1 · 2015-08-04 17:01

Я использовал виртуальную машину для тестирования vpn, это было ошибкой, так как у моего модема не было физического интерфейса для виртуальной машины, он предполагал, что он был на порту 2, и дал dmz доступ к порту 2, в то время как мой физический компьютер, содержащий виртуальную машину был на порте 1, после записи моей виртуальной машины на физический блок и настройки DMZ, vpn начал передавать.