Вопросы Теги

Способ транспортировки Strongswan ipsec в подсети

Там какой-либо путь состоит в том, чтобы настроить strongswan для автоматического запуска шифрования к данной подсети, а не определенному хосту? Например, если я знаю что мои хосты в w.x.y.z/28 будет настроили тот же PSK. Я хотел бы настроить всех их сразу с:

conn protected
    left=%any
    right=%any
    rightsubnet=w.x.y.z/28
    auto=route
    forceencaps=no
    type=transport
    mobike=no
    authby=psk

или подобный. Я не хочу указывать каждого отдельно. Я ожидал, что прерывание на маршрутах сделает необходимый запуск по мере необходимости. Но strongswan отказывается прокладывать себе путь и требует этого installing trap failed, remote address unknown.

Действительно ли этот сценарий возможен всегда?

2
задан 6 March 2015 в 06:58
1 ответ

Вы должны использовать Strongswan 5.3.3 или более позднюю версию.

См. пробную ловушку-любой в https://github.com/strongswan/strongswan/tree/master/testing/tests/ikev2/trap-any

См. также выпуски Strongswan https://wiki.strongswan.org/issues/878 и https://wiki.strongswan.org/issues/196

Надеюсь, это поможет

.
0
ответ дан 3 December 2019 в 14:49

Теги

Похожие вопросы