Strongswan passthrough: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| + | =Passthrough= | ||
Bei einem Einsatz mit VPN-Konzentrator kann man mit Passthrough das lokale aus der VPN herausnehmen und routen | Bei einem Einsatz mit VPN-Konzentrator kann man mit Passthrough das lokale aus der VPN herausnehmen und routen | ||
<pre> | <pre> | ||
| Zeile 19: | Zeile 20: | ||
auto=route | auto=route | ||
</pre> | </pre> | ||
| + | =Route anzeigen= | ||
| + | *ip route show table 220 | ||
| + | 172.21.0.0/16 via 192.168.252.109 dev ens3 proto static src 172.21.32.1 | ||
| + | 172.21.32.0/24 dev ens7 proto static src 172.21.32.1 | ||
Version vom 7. April 2017, 10:26 Uhr
Passthrough
Bei einem Einsatz mit VPN-Konzentrator kann man mit Passthrough das lokale aus der VPN herausnehmen und routen
conn a2s-conc
authby=secret
left=192.168.252.32
leftid=@tiazel
right=192.168.252.109
rightid=@loren
ike=aes256-md5-modp1536
esp=aes256-md5-modp1536
auto=add
leftsubnet=172.21.32.0/24
rightsubnet=172.21.0.0/16
conn passthrough
type=passthrough
rightsubnet=172.21.32.0/24
leftsubnet=172.21.32.0/24
auto=route
Route anzeigen
- ip route show table 220
172.21.0.0/16 via 192.168.252.109 dev ens3 proto static src 172.21.32.1 172.21.32.0/24 dev ens7 proto static src 172.21.32.1