テスト用の最初のVPNです。
これは私の簡単なネットワークスキームです
LAN1(private 10.10.0.0/24) --->VPN-----internet---<VPN---<LAN2(private 10.20.0.0/24)
私が使用するとき/etc/ipsec.conf
...
...
left=ippublicserver1
leftid=fqdnserverA
leftsubnet=10.10.0.0/24
right=ippublicserver2
rightsubnet=10.20.0.0/24
....
私の問題は簡単です。serverBで使用する必要があります。
まったく同じ
ipsec.conf
ipsec.conf
A. 右側のサブネットが左側のサブネットに変わる場所は異なりますか?
私の考えでは..Bそうですか?
答え1
正しい:rigthsubnetがleftsubnetになる他のipsec.conf
声明ジュオジネットLANなどの構成を作成する各サーバー。
この例では、次のようになります。
LAN1ゲートウェイ、左側のサブネットは 10.10.0.0/24、右側のサブネットは 10.20.0.0/24 です。
LAN 2ゲートウェイ、左側のサブネットは 10.20.0.0/24、右側のサブネットは 10.10.0.0/24 です。
答え2
ipsec.conf
両方のサーバーで同じコンテンツを使用できます。から引用https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection(私の強調),
接続記述は、左右のエンドポイントとして定義されます。 [...] 各接続説明についてローカルエンドポイントが左または右のエンドポイントとして機能する必要があるかどうかを確認してください。。これは、両方のエンドポイントで定義されたIPアドレスをローカルネットワークインターフェイスに割り当てられているIPアドレスと一致させることによって行われます。 [...]
これは、left=local の規則が公称であるが、実際には重要ではないことを意味します。