내가 이해한 바에 따르면 virtual_private구성 옵션은 터널을 통해 허용되어야 하는 서브넷과 제외되어야 하는 서브넷을 선언합니다. 예를 들어 다음과 같은 구성이 있다고 가정해 보겠습니다.
virtual_private=%v4:10.6.100.0/24,%v4:!192.168.11.0/24,%v4:10.10.0.254/24
ipsec auto --status.. 그런 다음 명령 에 따라 10.6.100.0/24 및 10.10.0.0/24 네트워크는 허용되지만 192.168.11.0/24는 허용되지 않습니다.
000 virtual_private (%priv):
000 - allowed 2 subnets: 10.6.100.0/24, 10.10.0.0/24
000 - disallowed 1 subnet: 192.168.11.0/24
000
이것이 허용하고 허용하지 않는다는 것은 무엇을 의미합니까? 이것은 무엇을 의미 하는가? 경로가 생성되었나요? 일부 xfrm 프레임워크 정책에 영향을 미치나요?
답변1
서버 측의 이 설정은 클라이언트가 연결된 NAT 라우터 뒤에 있을 때 클라이언트가 액세스할 수 있는 네트워크를 지정하는 데 사용됩니다. 일반적으로 클라이언트가 있는 네트워크를 비활성화합니다.
이 값은 일반적으로 NAT 뒤의 로컬 서브넷에서 사용되는 공간을 제외한 모든 RFC-1918 주소 공간으로 설정됩니다(IP 주소는 동시에 두 곳에 존재할 수 없음).