Там какой-либо путь состоит в том, чтобы настроить strongswan для автоматического запуска шифрования к данной подсети, а не определенному хосту? Например, если я знаю что мои хосты в w.x.y.z/28
будет настроили тот же PSK. Я хотел бы настроить всех их сразу с:
conn protected
left=%any
right=%any
rightsubnet=w.x.y.z/28
auto=route
forceencaps=no
type=transport
mobike=no
authby=psk
или подобный. Я не хочу указывать каждого отдельно. Я ожидал, что прерывание на маршрутах сделает необходимый запуск по мере необходимости. Но strongswan отказывается прокладывать себе путь и требует этого installing trap failed, remote address unknown
.
Действительно ли этот сценарий возможен всегда?
Вы должны использовать Strongswan 5.3.3 или более позднюю версию.
См. пробную ловушку-любой в https://github.com/strongswan/strongswan/tree/master/testing/tests/ikev2/trap-any
См. также выпуски Strongswan https://wiki.strongswan.org/issues/878 и https://wiki.strongswan.org/issues/196
Надеюсь, это поможет
.