История изменений
Исправление anc, (текущая версия) :
Я говорю о том, что если ты отдаешь демону целиком интерфейс, то не пофиг ли, слушает он на нем какой-то один адрес или все?
Вся фигня в том что у функции bind нет понятия интерфейс, есть адрес который или конкретный или все. Так вот харон занимает все, т.е. 0.0.0.0. Я уже попробовал забиндить адрес с другого интерфейса, был послан 'Address already in use'.
Если strongswan умеет цепляться на один интерфейс (для чего и придуманы упомянутые выше директивы), то задача «повесить нескольких харонов на разные айпишники» сводится к «развести айпишники по виртуальным интерфейсам, раздать каждому харону по интерфейсу и смотреть, взлетит ли».
Нет, он не умеет «цепляться на один интерфейс» он умеет отвечать только с указанных интерфейсов, так же как и с определенных ip если указаны в left, т.е. искусственное ограничение уже внутри него. А вот повесить еще кого нибудь на другие адреса уже не получиться.
Вообще какая-то странная ситуация, порт менять можем (что как раз может понадобиться куда как реже) а вот указать конкретный ip не можем. racоon вот нормально привязывается к ip.
Исходная версия anc, :
Я говорю о том, что если ты отдаешь демону целиком интерфейс, то не пофиг ли, слушает он на нем какой-то один адрес или все?
Вся фигня в том что у функции bind нет понятия интерфейс, есть адрес который или конкретный или все. Так вот харон занимает все, т.е. 0.0.0.0. Я уже попробовал забиндить адрес с другого интерфейса, был послан 'Address already in use'.
Если strongswan умеет цепляться на один интерфейс (для чего и придуманы упомянутые выше директивы), то задача «повесить нескольких харонов на разные айпишники» сводится к «развести айпишники по виртуальным интерфейсам, раздать каждому харону по интерфейсу и смотреть, взлетит ли».
Нет, он не умеет «цепляться на один интерфейс» он умеет отвечать только с указанных интерфейсов, так же как и с определенных ip если указаны в left, т.е. искусственное ограничение уже внутри него. А вот повесить еще кого нибудь на другие адреса уже не получиться.
Вообще какая-то странная ситуация, порт менять можем (что как раз может понадобиться куда как реже) а вот указать конкретный ip не можем. racоon вот нормально привязывается к ip.