我在 CentOS7 上安装了 Strongswan,连接到 Palo Alto 路由器。我无法访问远程路由器上的配置。我想在另一端配置两个子网——一个只有一个 IP。我在 ipsec.conf 中有这个配置:
conn %default
keyexchange=ikev2
authby=secret
conn net-net
ike=aes256-sha512-modp2048!
leftauth=psk
left=xx.xx.xx.xx
leftsubnet=10.255.1.0/24
leftfirewall=yes
rightauth=psk
right=yy.yy.yy.yy
auto=add
rightsubnet=10.250.72.0/24,192.168.149.199/32
启动隧道后,我只能ping 192.168.149.199,但是10.250.72.0/24 没有hosts。如果我只配置了 10.250.72.0/24 子网,ping 就可以了。
我的版本:
[root@ipsec01 strongswan]# strongswan --version
Linux strongSwan U5.4.0/K3.10.0-514.6.1.el7.x86_64
根据手册,逗号分隔的符号应该是正确的。我应该使用什么配置?