CentOs上的IPsec隧道

时间:2014-05-05 23:36:52

标签: centos6 ipsec

我已经在centos 6上建立了一个到VPN的ipsec隧道,根据VPN提供商,它似乎正确连接。

他们的网络上的服务器上有一个SMPP服务我需要访问(icmp端口4000),但我无法ping或telnet到服务器。 SMPP服务器的管理员说如果VPN连接正确,我应该能够做到这两点。根据VPN管理器,连接成功,但没有数据被传输。

除了最初的ipsec设置,我还需要采取其他措施以确保我可以联系其他服务器吗?我可以通过ipsec连接完成,还是需要像L2TP这样的连接来实现连接?

我已根据VPN提供商的建议添加了更改的iptables 

# Generated by iptables-save v1.4.7 on Mon May  5 09:27:57 2014
*filter
:INPUT ACCEPT [866464:142452203]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [432939:1455490396]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8444 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4000 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4000 -j ACCEPT
COMMIT
# Completed on Mon May  5 09:27:57 2014
# Generated by iptables-save v1.4.7 on Mon May  5 09:27:57 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Mon May  5 09:27:57 2014

我是ipsec和VPN的新手,因此非常感谢任何信息。

干杯

威尔

1 个答案:

答案 0 :(得分:1)

想出来。事实证明我只需要在我的ipsec.conf文件中设置leftsourceip和rightsourceip值。很少有带有StrongSwan / OpenSwan教程的ipsec将其作为一项要求,因此ipsec的所有实现可能都不需要它。

相关问题
最新问题