LINUX.ORG.RU

Сообщения rchmbr

 

Создать loopback интерфейс

Доброго дня! Как создать lo интерфейс в арче?

 ,

rchmbr
()
7 комментариев

dns adblock со strongswan

Доброго дня. Дайте, плиз, гайд по прикручиванию pihole или ручной правке dnsmasq для блокирования рекламы в связке со strongswan. Т.е. сервер нужен только для туннеля. Спасибо.

 , , , ,

rchmbr
()

ipsec policy

Доброго дня. Поднял соедиение, но пакеты не идут через туннель. Что нужно указать в ipsec policy на клиенте? Т.е. мне нужен простой туннель

Сервер 

[admin@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE
 0   10.10.10.1/24      10.10.10.0      vpn-bridge
 1 D 192.168.0.89/24    192.168.0.0     ether1
[admin@MikroTik] > /ip ipsec remote-peers print
Flags: R - responder, N - natt-peer
 #    ID                   STATE
 0 R  RouterOS_client      established
[admin@MikroTik] > /ip ipsec policy print
Flags: T - template, X - disabled, D - dynamic, I - invalid, A - active,
* - default
 0 T * group=default src-address=0.0.0.0/0 dst-address=10.10.10.0/24
       protocol=all proposal=default template=yes

 1  DA  src-address=0.0.0.0/0 src-port=any dst-address=10.10.10.254/32
       dst-port=any protocol=all action=encrypt level=unique
       ipsec-protocols=esp tunnel=yes sa-src-address=192.168.0.89
       sa-dst-address=192.168.0.90 proposal=default ph2-count=1
[admin@MikroTik] >

Клиент 

[admin@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE
 0 D 192.168.0.90/24    192.168.0.0     ether1
 1 D 10.10.10.254/32    10.10.10.254    ether1
[admin@MikroTik] > /ip ipsec remote-peers print
Flags: R - responder, N - natt-peer
 #    ID                   STATE
 0    192.168.0.89         established
[admin@MikroTik] > /ip ipsec policy print
Flags: T - template, X - disabled, D - dynamic, I - invalid, A - active,
* - default
 0 T * group=default src-address=::/0 dst-address=::/0 protocol=all
       proposal=default template=yes

 1  DA  src-address=10.10.10.254/32 src-port=any dst-address=0.0.0.0/0
       dst-port=any protocol=all action=encrypt level=unique
       ipsec-protocols=esp tunnel=yes sa-src-address=192.168.0.90
       sa-dst-address=192.168.0.89 proposal=default ph2-count=1
[admin@MikroTik] >

 ,

rchmbr
()
1 комментарий

RSS подписка на новые темы