настройка Libreswan IPSec за NAT

Question

настройка Libreswan IPSec за NAT

Я пытаюсь настроить IPSEC между двумя хостами, которые находятся за NAT.

      Client            router public          router public        server
172.168.1.2        10.10.10.1              11.11.11.1          192.168.1.1

172.168.1.2 cannot see 192.168.1.1 because its behind NAT

client
left = 172.16.1.2

справа = 10.10.10.1

leftcert = Test_Cert1

leftid =% fromcert

leftca =% то же самое

leftrsasigkey=% cert

rightca =% то же самое

rightrsasigkey=% сертификат

правый =% АЗС

authby = rsasig

pfs = да

auto = добавить

тип = туннель

ikev2 = настаивать

ike = aes256-sha2;modp2048

phase2alg = aes256-sha1;modp2048

rekey = да

сужение = да

инкапсуляция = авто

левый сервер = 192.168.1.2

вправо = 12.12.12.3

leftcert = Test_Cert1

leftid =% fromcert

leftca =% то же самое

leftrsasigkey=% cert

rightca =% то же самое

rightrsasigkey=% сертификат

rightid =%fromcert

authby = rsasig

pfs = да

auto = добавить

тип = туннель

ikev2 = настаивать

ike = aes256-sha2;modp2048

phase2alg = aes256-sha1;modp2048

rekey = да

сужение = да

инкапсуляция = авто

Я не могу установить туннели. Он говорит: CONFIG_CP_REQUIRED Как мне настроить туннели, когда и клиент, и сервер находятся за NAT?

0

linux nat ipsec libreswan

Источник

user8860494 09 ноя '21 в 16:09

0 ответов

Другие вопросы по тегам linux nat ipsec libreswan