Strongswan passthrough
Zur Navigation springen
Zur Suche springen
Passthrough
Bei einem Einsatz mit VPN-Konzentrator kann man mit Passthrough das lokale aus der VPN herausnehmen und routen
conn a2s-conc authby=secret left=192.168.252.32 leftid=@tiazel right=192.168.252.109 rightid=@loren ike=aes256-md5-modp1536 esp=aes256-md5-modp1536 auto=add leftsubnet=172.21.32.0/24 rightsubnet=172.21.0.0/16 conn passthrough type=passthrough rightsubnet=172.21.32.0/24 leftsubnet=172.21.32.0/24 auto=route
Route anzeigen
- ip route show table 220
172.21.0.0/16 via 192.168.252.109 dev ens3 proto static src 172.21.32.1 172.21.32.0/24 dev ens7 proto static src 172.21.32.1