Всем привет
Не получается настроить IPSec(Openswan).
Имеется:
1. Centos 6 x64
2. Openswan
Делаю site_to_site по мануалу https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html...
192.168.0.2 и 192.168.1.2 это интерфейсы которые смотрят в локалку(eth1)
Public_IP_Host_A и Public_IP_Host_B это интерфейсы которые смотрят в мир(eth0)
Host A
conn mytunnel
auto=start
leftid=@west.example.com
left=Public_IP_Host_A
leftsourceip=192.168.0.2
leftsubnet=192.168.0.0/24
leftrsasigkey=0sAQPWUF1IUfAWX ..... F57gW69bisiR8=
rightid=@east.example.com
right=Public_IP_Host_B
rightsourceip=192.168.1.2
rightsubnet=192.168.1.0/24
rightrsasigkey=0sAQPF2p07R ..... PmY8zzk=
authby=rsasigHost B
conn mytunnel
auto=start
leftid=@east.example.com
left=Public_IP_Host_B
leftsourceip=192.168.1.2
leftsubnet=192.168.1.0/24
leftrsasigkey=0sAQPF2p07RX0BoPH4Mo ..... GErwy0hDlPmY8zzk=
rightid=@west.example.com
right=Public_IP_Host_A
rightsourceip=192.168.0.2
rightsubnet=192.168.0.0/24
rightrsasigkey=0sAQPWUF1IUfAWXPpSg .... .. F57gW69bisiR8=
authby=rsasig
При старте выдает
ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabledТуннель не строит.
Что делаю не так?
Спасибо