Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"StrongSwan: несколько подсетей через один IPsec-тоннель"

Задача:
Есть несколько "вражеских" подсетей, которые надо общать с "нашей" подсетью через один IPsec-тоннель.

Нюансы:
- подсети не пересекаются.
- суммаризировать нельзя.
- разрешен только IKEv1
- системный инженер на "противоположном конце" - упырь.

Решение:
1) Устанавливаем StrongSwan.
2) Настраиваем его по мануалу (А также iptables и прочие firewalld).
3) В ipsec.conf прописываем примерно следующее:


4) Запускаем:
strongswan start

5) Проверяем. Вводим:
strongswan statusall

Вывод должен быть похож на нижеследующее:


6) ???
7) PROFIT!!!

__
Tags: centos, ipsec, strongswan, vpn
Subscribe

  • "Неверный пароль при импорте *.pfx"

    Проблема: При попытке импортировать свежеэкспортированный файл сертификата PFX, получаем отлуп "неверный пароль". При этом имеется уверенность,…

  • "Ура, ура, в RDP дыра: BlueKeep-2"

    Коллеги, недоброе утро! Тут в RDP очередная уязвимость образовалась: CVE-2019-1182 Уязвимость ОЧЕНЬ серьезная - "Remote Code Execution" Уязвимы…

  • "Веселые обновляшки: первый - пошел!"

    Да!!! Я знал, что это рано или поздно произойдет! Вот тут, чуть меньше года назад я писал, что "десятка" научилась апдейтить UEFI и чем это опасно.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments