LINUX.ORG.RU

OpenS/WAN туннель для всего траффика


0

0

Нужно быстро найти ответ, подскажите пожалуйста.

Между двумя роутерами поднимается туннель с помошью OpenS/WAN ipsec.

subnet--[]--subnet--[router]----tun----[router]--subnets--[]--subnet

Конфигурация приблизительно такая :
.......
conn subnets
left=185.100.0.110
right=185.200.0.110
leftsubnet=<что?>
rightsubnet=<что?>
.......
Как указать одной конфигурацией, чтобы любой трафик между подсетями (любыми, которые за роутерами) шел через туннель. Есть возможность указать какой-нибудь шаблон типа %any (только %any не работает :), чтобы сказать "любая подсеть" ??

anonymous

left и right -- это конечные точки

leftgateway, rightgateway -- маршрутизаторы, через которые эти точки доступны для внешнего мира

leftsubnet и rightsubnet -- это, соответственно, маски подсети на интерфейсах этих маршрутизаторов.

По крайней мере в FreeS/WAN у меня именно так и работает.

boatman
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.