LINUX.ORG.RU
ФорумAdmin

Завернуть весть трафик через VPN

 


0

1

Здравствуйте. Не могу понять в чем дело. «Наружный» трафик не идет через VPN. VPN поднят на LibreSwan, IKEv2 сертификаты ipsec.conf

conn ikev2-off
  left=%defaultroute
  leftcert=1.1.1.1
  leftid=1.1.1.1
  leftsendcert=always
  leftsubnet=0.0.0.0/0
  leftrsasigkey=%cert
  right=%any
  rightid=%fromcert
  rightaddresspool=10.0.0.200-10.0.0.229
  rightca=%same
  rightrsasigkey=%cert
  narrowing=yes
  type=transport
  cisco-unity=yes
  dpddelay=30
  dpdtimeout=120
  dpdaction=clear
  auto=add
  ikev2=insist
  rekey=no
  fragmentation=yes
  ike=3des-sha1,3des-sha2,aes-sha1,aes-sha1;modp1024,aes-sha2,aes-sha2;modp1024
  phase2alg=3des-sha1,3des-sha2,aes-sha1,aes-sha2
  modecfgdns1=8.8.8.8
  modecfgdns2=8.8.4.4
  encapsulation=yes
Трафик внутри сети 10.0.0.0/24 идет через VPN. Весьостальной - напрямую. Как это можно исправить? При добавлении

type=passthrough type=transport

не хочет подключаться вовсе.

Если использую L2TP

conn l2tp-psk
  auto=add
  leftprotoport=17/1701
  rightprotoport=17/%any
  type=transport
  phase2=esp
  also=shared
/xl2tpd.conf
[global]
port = 1701
listen-addr = 1.1.1.1

[lns default]
ip range = 10.0.0.120-10.0.0.140
local ip = 10.0.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

Все работает так как надо

Добавь маршрут до адреса VPN сервера через твой шлюз.

А затем назначь шлюзом адрес VPN сервера в VPN сети.

anonymous ()
Ответ на: комментарий от anonymous

Вручную, «у себя» не проблема.

Вопрос не очень корректно поставлен.

Как добавлять этот маршрут автоматичски у любого клиента?

alexni ()

LibreSwan не видел. Но минимум смущает leftcert=1.1.1.1
Что говорят логи? Что говорит ip xfrm state и ip xfrm policy ?
И type=transport уберите

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.