Strongswan passthrough

Aus xinux.net

Zur Navigation springen Zur Suche springen

Passthrough

Bei einem Einsatz mit VPN-Konzentrator kann man mit Passthrough das lokale aus der VPN herausnehmen und routen

conn a2s-conc
    authby=secret
    left=192.168.252.32
    leftid=@tiazel
    right=192.168.252.109
    rightid=@loren
    ike=aes256-md5-modp1536
    esp=aes256-md5-modp1536
    auto=add
    leftsubnet=172.21.32.0/24
    rightsubnet=172.21.0.0/16

conn passthrough
    type=passthrough
    rightsubnet=172.21.32.0/24
    leftsubnet=172.21.32.0/24
    auto=route

Route anzeigen

ip route show table 220

172.21.0.0/16 via 192.168.252.109 dev ens3  proto static  src 172.21.32.1 
172.21.32.0/24 dev ens7  proto static  src 172.21.32.1

Links

https://wiki.strongswan.org/issues/599

Abgerufen von „https://xinux.net/index.php?title=Strongswan_passthrough&oldid=13043“