strongSwan: несколько подсетей прав с использованием IKEv1
https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection
Согласно документации strongSwan rightsubnet с несколькими сетевыми адресами работает только с IKEv2. Существует общий (?) Обходной путь для установки нескольких подключений с использованием одной и той же SA. org / projects / strongswan / wiki / ConnSection Согласно документации strongSwan правая подсеть с несколькими сетевыми адресами работает только с IKEv2. Существует общая (?) ...
https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection
Согласно документации strongSwan rightsubnet с несколькими сетевыми адресами работает только с IKEv2. Существует общий (?) Обходной путь для установки нескольких подключений с использованием одной и той же SA. org / projects / strongswan / wiki / ConnSection Согласно документации strongSwan правая подсеть с несколькими сетевыми адресами работает только с IKEv2. Существует общая (?) ...
https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection
Согласно документации strongSwan rightsubnet с несколькими сетевыми адресами работает только с IKEv2. Существует общий (?) Обходной путь для установки нескольких подключений с использованием одной и той же SA.
В нашем сценарии мы используем Vigor 2860 в качестве корпоративного шлюза VPN, к которому подключаются все домашние офисы и т. Д.
Если я устанавливаю несколько соединений в strongSwan, мне нужно будет определить несколько профилей LAN-to-LAN в Vigor. В зависимости от подключаемых домашних офисов это может превысить количество профилей.
Есть ли другой обходной путь для передачи трафика во вторую подсеть через туннель? (Маршрутизация? NAT?)
Заранее спасибо.
Если вам нужны только ресурсы за Vigor, доступные для доступа к VPN от клиентов с коммутируемым подключением, вам следует использовать NAT на стороне клиента при подключении к шлюзу и, вероятно, использовать L2TP / IPsec в транспортном режиме для установки соединений. Таким образом, шлюзы ваших домашних офисов будут подключаться к центральному концентратору, получать IP-адреса из пула, настроенного в xl2tpd, и иметь возможность доступа к ресурсам в той же VPN или других маршрутизируемых сетях.
Если вам нужно связать любые два домашних офиса через эти VPN, возможно, будет лучше, если вы будете использовать другую конечную точку концентратора, чем Vigor, вплоть до другой установки Strongswan с включенной сквозной передачей VPN на Vigor для этой машины, и не беспокоиться об ограничениях профиля этого устройства.