ipsec доступ в LAN мобильным юзерам.

0

1

Создал такой ipsec.conf

conn con-mobile
	fragmentation = yes
	keyexchange = ikev2
	reauth = yes
	forceencaps = no
	mobike = no
	
	rekey = yes
	installpolicy = yes
	type = tunnel
	dpdaction = clear
	dpddelay = 10s
	dpdtimeout = 60s
	auto = add
	left = тут белый ip
	right = %any
	leftid = тут белый ip
	ikelifetime = 28800s
	lifetime = 3600s
	rightsourceip = 192.168.64.0/24
	rightdns = 192.168.66.3
	ike = aes256-sha256-modp1024!
	esp = aes256-sha1,aes256-sha256,aes192-sha1,aes192-sha256,aes128-sha1,aes128-sha256,3des-sha1,3des-sha256!
	eap_identity=%any
	leftauth=pubkey
	rightauth=eap-mschapv2
	leftcert=/var/etc/ipsec/ipsec.d/certs/cert-5.crt
	leftsendcert=always
	leftsubnet = 192.168.66.0/24

Мобильный канал создал, коннект есть! Но юзеры не могут получить доступ в LAN, пинги не ходят. А всё потому что пользователям не передается адрес шлюза (он же адрес strongswan). Приходится каждому прописывать маршрут в сетку «route add сеть маска шлюз интерфейс». В доках нашел только как назначить сеть, назначить днс. Вообще бывает ли параметр типа rightgatewayip = XX.XX.XX.XX ?

Похожие темы