테스트를 위한 첫 번째 VPN입니다.
이것은 나의 간단한 네트워크 구성표입니다
LAN1(private 10.10.0.0/24) --->VPN-----internet---<VPN---<LAN2(private 10.20.0.0/24)
내가 사용할 때 /etc/ipsec.conf...
...
left=ippublicserver1
leftid=fqdnserverA
leftsubnet=10.10.0.0/24
right=ippublicserver2
rightsubnet=10.20.0.0/24
....
내 문제는 간단합니다.. serverB에서 사용해야 합니다.
정확히 똑같다
ipsec.confipsec.confA. 오른쪽 서브넷이 왼쪽 서브넷으로 바뀌는 곳이 다른가요?
제 생각엔..B 맞나요?
답변1
옳은:rigthsubnet이 leftsubnet이 되는 다른 ipsec.conf
성명서주오지넷LAN과 같이 구성을 작성하는 각 서버입니다.
이 예에서는 다음과 같습니다.
LAN1 게이트웨이,왼쪽 서브넷은 10.10.0.0/24이고 오른쪽 서브넷은 10.20.0.0/24입니다.
LAN 2 게이트웨이,왼쪽 서브넷은 10.20.0.0/24이고 오른쪽 서브넷은 10.10.0.0/24입니다.
답변2
ipsec.conf두 서버 모두에서 동일한 콘텐츠를 사용할 수 있습니다. 에서 인용https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection(내 강조),
연결 설명은 왼쪽 및 오른쪽 끝점으로 정의됩니다. [...] 각 연결 설명에 대해로컬 엔드포인트가 왼쪽 또는 오른쪽 엔드포인트 역할을 해야 하는지 결정해 보세요.. 이는 두 엔드포인트에 정의된 IP 주소를 로컬 네트워크 인터페이스에 할당된 IP 주소와 일치시킴으로써 수행됩니다. [...]
이는 left = local에 대한 규칙이 명목상이지만 실제로는 중요하지 않음을 의미합니다.