Strongswan passthrough: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Bei einem Einsatz mit VPN-Konzentrator kann man mit Passthrough das lokale aus der VPN herausnehneb und routen <pre> conn a2s-conc authby=secret left=1…“) |
Thomas (Diskussion | Beiträge) |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | Bei einem Einsatz mit VPN-Konzentrator kann man mit Passthrough das lokale aus der VPN | + | =Passthrough= |
| + | Bei einem Einsatz mit VPN-Konzentrator kann man mit Passthrough das lokale aus der VPN herausnehmen und routen | ||
<pre> | <pre> | ||
conn a2s-conc | conn a2s-conc | ||
| Zeile 19: | Zeile 20: | ||
auto=route | auto=route | ||
</pre> | </pre> | ||
| + | =Route anzeigen= | ||
| + | *ip route show table 220 | ||
| + | 172.21.0.0/16 via 192.168.252.109 dev ens3 proto static src 172.21.32.1 | ||
| + | 172.21.32.0/24 dev ens7 proto static src 172.21.32.1 | ||
| + | =Links= | ||
| + | *https://wiki.strongswan.org/issues/599 | ||
Aktuelle Version vom 7. April 2017, 10:27 Uhr
Passthrough
Bei einem Einsatz mit VPN-Konzentrator kann man mit Passthrough das lokale aus der VPN herausnehmen und routen
conn a2s-conc
authby=secret
left=192.168.252.32
leftid=@tiazel
right=192.168.252.109
rightid=@loren
ike=aes256-md5-modp1536
esp=aes256-md5-modp1536
auto=add
leftsubnet=172.21.32.0/24
rightsubnet=172.21.0.0/16
conn passthrough
type=passthrough
rightsubnet=172.21.32.0/24
leftsubnet=172.21.32.0/24
auto=route
Route anzeigen
- ip route show table 220
172.21.0.0/16 via 192.168.252.109 dev ens3 proto static src 172.21.32.1 172.21.32.0/24 dev ens7 proto static src 172.21.32.1