Strongswan passthrough: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 24: | Zeile 24: | ||
172.21.0.0/16 via 192.168.252.109 dev ens3 proto static src 172.21.32.1 | 172.21.0.0/16 via 192.168.252.109 dev ens3 proto static src 172.21.32.1 | ||
172.21.32.0/24 dev ens7 proto static src 172.21.32.1 | 172.21.32.0/24 dev ens7 proto static src 172.21.32.1 | ||
| + | =Links= | ||
| + | *https://wiki.strongswan.org/issues/599 | ||
Aktuelle Version vom 7. April 2017, 10:27 Uhr
Passthrough
Bei einem Einsatz mit VPN-Konzentrator kann man mit Passthrough das lokale aus der VPN herausnehmen und routen
conn a2s-conc
authby=secret
left=192.168.252.32
leftid=@tiazel
right=192.168.252.109
rightid=@loren
ike=aes256-md5-modp1536
esp=aes256-md5-modp1536
auto=add
leftsubnet=172.21.32.0/24
rightsubnet=172.21.0.0/16
conn passthrough
type=passthrough
rightsubnet=172.21.32.0/24
leftsubnet=172.21.32.0/24
auto=route
Route anzeigen
- ip route show table 220
172.21.0.0/16 via 192.168.252.109 dev ens3 proto static src 172.21.32.1 172.21.32.0/24 dev ens7 proto static src 172.21.32.1