ipsec no linux, uma pergunta simples e rápida

Navegue suas respostas
0

É minha primeira VPN, para testar

este é o meu esquema de rede simples 

LAN1(private 10.10.0.0/24) --->VPN-----internet---<VPN---<LAN2(private 10.20.0.0/24)

em /etc/ipsec.conf i use .. 

...
        left=ippublicserver1
        leftid=fqdnserverA
        leftsubnet=10.10.0.0/24
        right=ippublicserver2
        rightsubnet=10.20.0.0/24
....

A minha pergunta é muito simples .., no serverB eu tenho que usar

  1. Um IDENTICAL ipsec.conf

  2. A Diferente ipsec.conf onde rigthsubnet se torna leftsubnet?

Eu acho que ... B, está correto?

    
por elbarna 31.12.2017 / 17:52

2 respostas

1

Correto: Um ipsec.conf diferente, onde rigthsubnet se torna o leftsubnet

A declaração leftsubnet é toda uma servidor onde você escreve uma configuração, por exemplo, lan

Neste exemplo:

LAN1 Gateway, leftsubnet é 10.10.0.0/24 e rightsubnet é 10.20.0.0/24

LAN2 Gateway, leftsubnet é 10.20.0.0/24 e rightsubnet é 10.10.0.0/24

    
por 31.12.2017 / 20:45
1

Você pode usar o MESMO ipsec.conf nos dois servidores. Citando o link (minha ênfase),

Connection descriptions are defined in terms of a left endpoint and a right endpoint. [...] For every connection description an attempt is made to figure out whether the local endpoint should act as the left or the right endpoint. This is done by matching the IP addresses defined for both endpoints with the IP addresses assigned to local network interfaces [...]

O que isto significa é que, embora haja uma convenção nominal que deixou = local, não importa realmente.

    
por 01.01.2018 / 02:50

Tags

Registro de inicialização de backup do disco GPT 'erro de sintaxe: final inesperado do arquivo' reportado após ser cuidadosamente verificado