StrongSwan один сервер но в разные сети на основе логина

0

1

Всем привет!

А возможно ли настроить strongswan ikev2 сервер так, чтобы на основе логина, он выдавал ip в разные подсети?

сейчас стоит rightsourceip=%dhcp и как и ожидалось адрес берут у dhcp сервера.
Можно ли как-то создать ещё секцию conn со своими правилами, и чтобы сервер выбирал нужную на основе login который предъявил клиент?

←	Нетривиальное ограничение пользовательского доступа

Reverse Proxy на виртуальную машину

→

Дык это, вроде:

identity_lease

Derive user-defined MAC address from hash of IKE identity. The client identity DHCP option containing the IKE identity is only sent if this option is enabled

И на DHCP-сервере уже смотри, что прилетает, и соответственно наруливай.

thesis ★★★★★
(03.04.25 13:30:30 MSK)
Последнее исправление: thesis 03.04.25 13:31:22 MSK (всего исправлений: 1)

Ответ на: комментарий от thesis 03.04.25 13:30:30 MSK

Ну собственно да...
Просто хотелось ещё чтобы leftsubnet=192.168.10.0/24 разные были. Хотя не знаю зачем... Для порядку :))

Spider55 ★
(03.04.25 13:50:37 MSK) автор топика

Ответ на: комментарий от Spider55 03.04.25 13:50:37 MSK

А, я не сообразил. Тогда, наверное, плодить отдельный conn-секции на разные rightid. Если их не сильно много.

thesis ★★★★★
(03.04.25 13:53:01 MSK)

Ответ на: комментарий от thesis 03.04.25 13:53:01 MSK

Ну тоже такое... ух...

Spider55 ★
(03.04.25 14:00:00 MSK) автор топика

←	Нетривиальное ограничение пользовательского доступа

Admin

Reverse Proxy на виртуальную машину

→

Похожие темы