LINUX.ORG.RU
ФорумAdmin

Strongswan + vrf две одинаковые подсети

 


0

1

Добырй день. Есть ли возможность у strongswana работать с технологией VRF? нужно построить туннель с одной стороны две одинаковые подсети 10.10.10.0/24 -> Strongswan1 (192.168.0.1/24) <-VPN->(192.168.0.2/24) Strongswan2 <- две одинаковые подсети 10.10.11.0/24

Условно:
две сети 10.10.10.0/24
Strongswan1:
eth0 - 192.168.0.1/24 внешний
eth1 - 10.10.10.0/24 подсеть
eth2 - 10.10.10.0/24 подсеть

С другой стороны:
две сети 10.10.11.0/24
Strongswan2:
eth0 - 192.168.0.2/24 внешний
eth1 - 10.10.11.0/24 подсеть
eth2 - 10.10.11.0/24 подсеть

Strongswan1: eth1 смотрит в Strongswan2:eth1
Strongswan1:eth2 смотрит в Strongswan2:eth2

Копал документацию у Strongswana на сайте, нечего путного не нашёл.



Последнее исправление: kiber_swq (всего исправлений: 3)

Не совсем понятно чего ты хочешь сделать. Если тебе нужно оставить как есть, спрячь их за еще одним уровнем NAT. Если надо сделать по-людски, ну разнеси их на две части 10/23 и 12/23, либо вообще объедини в 8/22. Смысл работы интернетов в адресации и маршрутизации на основе этой адресации.

Anoxemian ★★★★★
()