J'essaie d'utiliser Openswan (version 2.6.37) pour connecter un VPN IPsec de mon réseau local à un site distant. Tout fonctionne bien lorsque je veux simplement me connecter à un seul sous-réseau sur le site distant. Cependant, le site distant dispose également d'un sous-réseau supplémentaire auquel je souhaite accéder.
Voici ma configuration:
conn myConn
type=tunnel
left=192.168.139.14
leftsubnet=192.168.139.0/24
leftxauthclient=yes
right=X.X.X.X
rightsubnet=172.16.1.0/24
keyexchange=ike
auth=esp
authby=secret
phase2alg=3des-sha1
pfs=yes
Quand je remplace rightsubnet
par rightsubnets
, comme ça:
rightsubnets={172.16.1.0/24 192.168.3.0/24}
... alors la connexion est créée avec succès mais seul le dernier sous-réseau de la liste est disponible. Toute tentative de cingler quoi que ce soit sur le172.16.1.0
sous réseau échoue. Si j'échange l'ordre des sous-réseaux, je peux cingler 172.16.1.X
mais je ne peux rien cingler sur l'autre sous-réseau. C'est comme si Openswan utilise uniquement le dernier sous-réseau de la liste pour créer une connexion.
Est-ce que je fais quelque chose de mal ici?
Un peu d'informations supplémentaires que j'ai négligé de mentionner (bien que je ne sois pas sûr qu'elles soient pertinentes): Mon client Openswan est derrière un routeur utilisant NAT et j'ai nat_traversal=yes
dans mon ipsec.conf
fichier.
connection myConn2
), avec tout identique sauf pour le rightsubnet
. Quand j'utilise ipsec auto --up myConn
je peux cingler 172.168.1.X. Lorsque j'essaie de faire apparaître la deuxième connexion ( ipsec auto --up myConn2
), je peux envoyer une requête ping à 192.168.3.X mais la première connexion s'éteint complètement.