ฉันกำลังพยายามตั้งค่าสถานการณ์นี้โดยมีเป้าหมายในการเชื่อมต่อซับเน็ตกับซับเน็ตแบบเต็ม:
.--------------.. .--------------.. .--------------..
| ลินุกซ์ |--- LAN1 ---| กำลังดู |--- อินเทอร์เน็ต ---| ซิสโก้ |--- LAN2
| หงส์ที่แข็งแกร่ง | 172.x.x.x | เราเตอร์ | | RV130 | 192.168.a.a
| เกตเวย์ VPN | | | | |
'--------------' '--------------' '------------'
172.y.y.y 192.168.b.b
Cisco RV130 เชื่อมต่อกับเกตเวย์ VPN ได้ดี และสร้างช่องสัญญาณแล้ว:
# สเตตัสสวอนที่แข็งแกร่ง
subnet-subnet: child: 172.x.x.x/16 === 192.168.a.a/24 TUNNEL, dpdaction=clear
เครือข่ายย่อย-เครือข่ายย่อย{193}: 172.x.x.x/16 === 192.168.a.a/24
แต่ไม่มีการจราจรผ่านอุโมงค์ Ping ล้มเหลวทั้งสองด้าน โปรโตคอลอื่นๆ (ARP, SSH, HTTP) ก็เช่นกัน
iptables ของฉันบนเซิร์ฟเวอร์ strongSwan:
-A FORWARD -s 192.168.a.a/24 -d 172.x.x.x/16 -i eth0 -m นโยบาย --dir ใน --pol ipsec --reqid 62 --proto esp -j ยอมรับ
-A FORWARD -s 172.x.x.x/16 -d 192.168.a.a/24 -o นโยบาย eth0 -m --dir out --pol ipsec --reqid 62 --proto esp -j ยอมรับ
ฉันควรจะพูดถึงด้วยว่าเซิร์ฟเวอร์ strongSwan สามารถจัดการให้ VPN สำหรับการเชื่อมต่อไคลเอนต์เครือข่ายย่อยจำนวนมากได้สำเร็จ
strongswan.conf:
[...]
conn subnet-ซับเน็ต
อัตโนมัติ = เพิ่ม
บีบอัด=ไม่
พิมพ์=อุโมงค์
การแลกเปลี่ยนคีย์=ikev1
การกระจายตัว = ใช่
ike=aes256-sha256-modp1024,3des-sha1-modp1024!
esp=aes256-sha256-modp1024,3des-sha1!
dpdaction=ชัดเจน
dpddelay=300 วินาที
left=%defaultroute
leftid=@<the fqdn>
ไฟร์วอลล์ซ้าย=ใช่
leftcert=servcert.der
leftsendcert=เสมอ
leftsubnet=172.x.x.x/16
right=<IP สาธารณะของ RV130>
rightid=<IP สาธารณะของ RV130>
rightsubnet=192.168.a.a/24
authby = ความลับ
ผมทำอะไรผิดหรือเปล่า?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
