LINUX.ORG.RU
ФорумAdmin

StrongSwan + IKEv2 клиенты получают маску 255.255.255.255

 , , , ,


0

1

Здравствуйте, хотел бы узнать следующий нюанс в настройке IKEv2/IPsec. Может ли сервер выдавать нужные маски для клиентов, допустим 255.255.255.0? Можно ли позволить клиентам видеть друг друга и использовать различные приколы, как в локальной сети, типа самбы/локальных сайтов/ftp?

Мой конфиг /etc/ipsec.conf

config setup                                                                                              
    charondebug="ike 1, knl 1, cfg 0"                                                                     
    uniqueids=no                                                                                          
                                                                                                          
conn ikev2-vpn                                                                                            
    auto=route                                                                                            
    compress=no                                                                                           
    type=tunnel                                                                                                 
    keyexchange=ikev2                                                                                     
    fragmentation=yes                                                                                     
    forceencaps=yes                                                                                       
    dpdaction=clear                                                                                       
    dpddelay=300s                                                                                         
    rekey=no                                                                                              
    left=%any                                                                                             
    leftid=PUBLIC_IP                                                                                 
    leftcert=server-cert.pem                                                                              
    leftsendcert=always                                                                                   │
    leftsubnet=%any                                                                                       
    right=%any                                                                                            
    rightid=%any                                                                                          
    rightauth=eap-mschapv2                                                                                
    rightsourceip=10.10.10.0/24[gre]                                                                      
    rightdns=8.8.8.8,8.8.4.4                                                                              
    rightsendcert=never                                                                                   
    eap_identity=%identity                                                                                
    ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024!                                                              
    esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!   

Может ли сервер выдавать нужные маски для клиентов, допустим 255.255.255.0?

Зачем?

Можно ли позволить клиентам видеть друг друга и использовать различные приколы, как в локальной сети, типа самбы/локальных сайтов/ftp?

Можно.

anc ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.