A机:192.168.2.66
B机:192.168.2.88
其他相关配置都配置好后,
1、A机:192.168.2.66
ipsec setup start
2、B机:192.168.2.88 执行
ipsec setup start
3、A机:192.168.2.66 B机:192.168.2.88 都执行
ipsec auto --add a_to_b
情况一: 执行1、2、3后,如果A机或者B机只有一边执行
ipsec auto --up a_to_b
然后A机和B机都去查看IPSEC状态
ipsec setup status
均显示为:1 tunnels up 可以互相ping通
情况二: 执行1、2、3后,如果A机和B机都执行
ipsec auto --up a_to_b
会建立两个通道,都显示为2 tunnels up,可以双向ping通,如果其中只有一个继续单独执行
ipsec auto --down a_to_b
该端立刻查看状态会显示没有,但是不久去查看,就会显示1 tunnels up,相当于谁UP的链接,谁去维护,down只是会把自己发起的真正关闭而已。
情况三: 情况二: 执行1、2、3后,如果A机和B机都执行
ipsec auto --up a_to_b
如果一端继续执行,另一端不执行
ipsec auto --delete a_to_b
两端都无法ping通,并且两端都是No tunnels up,只有另一端也执行该命令,才可以互相ping通
情况四:只有一端执行
ipsec setup start
ipsec auto --add a_to_b
ipsec auto --up a_to_b
无法建立链接