Добрая ночь.
Пока искал как обновить L2TP решил настроить IKEv2 по статье
https://www.8host.com/blog/ustanovka-vpn-servera-ikev2-strongswan-v-ubuntu-16-04/Уж больно хорошо расписана. Настроил, все заработало кажется. Определяюсь на серверах как уже с нового адреса сижу - но я не вижу внутренние ресурсы которые мне нужны.
И при том что я сделал что мне выдается адрес той же сети - но я ничего не могу отсканировать. Друзья помогите. Даже сам себя не пингую.
Пользователь добавил сообщение 22 Апреля 2017, 09:37:21:
Оказался вопрос в файле ipsec.conf
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp1024,3des-sha1-modp1024!
esp=aes256-sha1,3des-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=XXX.XXX.XXX.XXX
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=192.168.0.210-192.168.0.220
rightdns=8.8.8.8,8.8.4.4
rightsubnet=192.168.0.0/24
rightsendcert=never
eap_identity=%identityСейчас все работает и даже(!) пигнует и заходит на сам шлюз по адресу 192.168.0.200 - но остальные адреса не пропускаються.
Тема: VPN IKEv2 - увидеть ресурсы сети (Прочитано 1134 раз)
