IPSEC VPN站点到-“别名”

Question

我正在尝试将我的CentOS (CentOS Version6.7)服务器连接到第三方VPN，以便通过隧道在侦听别名私有IP (192.168.253.1)的Apache实例之间路由通信量。我的服务器的物理网卡直接连接到互联网上。

我已经设置了NIC别名(ifcfg-eth1:0)并配置了OpenSwan (LinuxOpenswanU2.6.32/K2.6.32-573.22.1.el6.x86_64 (netkey))。

隧道似乎即将出现，但是没有任何数据包从任何一方通过隧道被路由。

我在这个主题上发现的研究表明，我需要使用IPTABLES POSTROUTING规则，将发送到其私有子网(196.34.X.X/24)的通信通过隧道路由(通过将IP源地址重写到Alias 192.168.253.1而不是机器默认的公共IP)，然而，由于这个较新版本的OpenSwan似乎使用了"ip“，我尝试过的Iptables中的POSTROUTING似乎被忽略了(使用the检查流量)。

概述我试图设置的网络配置：

因此，我的主要问题是，是否可以这样做，即IPSEC站点到站点(别名)？别名子网在GW机器上的位置？

其次，如果可能的话，我如何才能让数据包沿着隧道路由(我相信通过使用"ip xfrm“或我的Openswan配置，但是从它们的文档中我看不出是如何实现的？

Answer 1

该问题是由不正确的OpenSWAN配置引起的，通过遵循本指南(另一个站点正在使用M0n0wall)解决了问题：

http://spb.sdf.org/monowall_openswan.html

要确认，Openswan可以配置为在站点到站点设置上的专用网络路由到别名NIC。