LANs roteadas VPN IPSec

0

Recentemente, mudei de um OpenVPN de uso doméstico para um VPN IPSec Cisco (XAuth) de uso doméstico para obter mais compatibilidade. No entanto, não encontrei documentação sobre "envio" de rotas do servidor IPSec para clientes. No OpenVPN, é bem simples, basta adicionar push "route 10.10.10.0 255.255.255.0" na configuração para rotear os clientes para a sub-rede 10.10.10.0/24 via servidor. No entanto, as configurações do Cisco IPSec VPN são muito diferentes e não consigo descobrir como fazê-lo. Para esclarecer, veja o que um cliente na VPN pode ver agora:

+--------------+              +--------+                +--------------+
| Client #1    |--------------| Server |----------------| Client #2    |
| 198.51.100.2 |              +--------+                | 198.51.100.3 |
+--------------+                                        +--------------+

Mas quero que pareça mais com isso:

                                       +---------------+
      +-------------+                  | Device on     |
      | Device on   |             +----|  LAN #2       |
      |   LAN #1    |             |    | 192.168.0.100 |
      | 192.168.0.3 |-------------+    +---------------+
      +-------------+             |    
+--------------+              +--------+                +--------------+
| Client #1    |--------------| Server |----------------| Client #2    |
| 198.51.100.2 |              +--------+                | 198.51.100.3 |
+--------------+                                        +--------------+

Dessa forma, se, por exemplo, o Device on LAN # 2 estivesse executando um servidor da Web, um cliente conectado à VPN pode digitar http://192.168.0.100/ em um navegador da Web e ele se conectará. Se o Cliente nº 1 também estiver executando um servidor da Web, um dispositivo na LAN poderá se conectar a ele também através de http://198.51.100.2/ . Além disso, os clientes da VPN podem fazer ping uns aos outros e dispositivos na LAN. Obrigada!

NOTA: Eu não estou usando L2TP / IPSec, estou usando o Cisco IPSec / Xauth:

EDIT: Eu testei manualmente adicionando uma rota no cliente, e isso funciona, por isso é apenas uma questão de o servidor dizendo ao cliente para adicionar uma rota.

E.G. Para rotear a sub-rede 192.168.0.0/24 pelo gateway 198.51.100.1, execute este comando no Mac OS X:

sudo route -n add -net 192.168.0.0/24 198.51.100.1

e este comando:

sudo route add -net 192.168.0.0/24 gw 198.51.100.1

no Linux.

    
por BoomBoomPowe 17.08.2017 / 02:36

0 respostas