LINUX.ORG.RU
ФорумAdmin

IPSec+IKEv2 как передавать маршруты клиенту?

 , ,


1

2

Прогуглил, нужного ответа не нашел.

Завел VPS c VPN забугром, нужно часть машрутов роутить чз него. Есть ли возможность на IPSec vpn сделать push route клиенту? На openvpn было :)


Кто-нибудь использует pwsh в повседневной рутине?
Fedora Workstation 37: После авто-входа система требует пароль!

Ответ на: комментарий от ChAnton

Вобщем хз как я так смотрел, но все проще простого

ipsec.conf

leftsubnet=204.15.20.0/22, 185.89.216.0/22, 185.60.216.0/22, 179.60.192.0/22, 173.252.64.0/18, 157.240.0.0/16, 147.75.208.0/20, 129.134.0.0/16, 103.4.96.0/22, 102.132.96.0/20, 74.119.76.0/22, 69.171.224.0/19, 69.63.176.0/20, 66.220.144.0/20, 45.64.40.0/22, 31.13.96.0/19, 31.13.64.0/19, 31.13.24.0/21

хотя в англоязычном сегменте много раз видел, что подсовывать маршруты клиенту на strongswan не получится. вобщем работает без dhcp (клиент мак) с коробки, на других не проверял.

#инст+фб

dizel
() автор топика
Последнее исправление: dizel (всего исправлений: 1)
Ответ на: комментарий от thesis

Это не раздача маршрута, это указание шифровать трафик.

да, но оно еще иногда маршруты раздает :)

Проверил на нескольких устройствах. если на сервере в leftsubnet указаны маршруты то клиенты при подключении получают и прописывают их себе в таблицу. Точно работает на маке и андроиде. проверил. Вся портянка до последнего прописывается

НО не работает на винде и паре домашних роутерах что были под рукой.

dizel
() автор топика
Последнее исправление: dizel (всего исправлений: 2)
25 января 2024 г.
Кто-нибудь использует pwsh в повседневной рутине?
Admin
Fedora Workstation 37: После авто-входа система требует пароль!