StrongSwan을 통한 내 IPsec 구성은 장치 외부에 있으며 XFRM 정책/상태를 사용합니다.
VPN 게이트웨이에서 지정된 IP 패킷(src IP, src dev, dst IP로 설명됨)이 XFRM 정책 또는 RIB/FIB의 적용을 받는지 여부를 테스트하려고 합니다. 그러나 ip route get ...RIB 기반 XFRM 정책 및 답변에 대한 협의는 없는 것으로 보입니다.
더 나은 답변을 제공하는 다른 명령이 있습니까?
특정 패킷이 IPsec의 SPD를 따르는지 여부를 어떻게 확인합니까?
관련 정보
- E: Debian jessie 단순화된 Docker 컨테이너에서 vim 패키지를 찾을 수 없습니다.
- 소스 파일에 실행 비트가 설정된 이유는 무엇입니까?
- Kernighan 및 Pike 챌린지: 파일 이름에 슬래시를 추가하는 방법은 무엇입니까?
- 정렬하는 가장 좋은 방법은 무엇입니까?
- /var/log/messages는 rsyslog에서 삭제를 허용하지 않기 때문에 무기한 증가합니다.
- kworker 스레드 kacpid_notify/kacpid가 CPU의 60-70%를 차지합니다.
- "Quake: Champions" 플레이 후 enp3s0 링크가 끊어졌습니다.
- 디렉토리에 있는 각 파일의 줄 수를 계산한 다음 n개 파일 줄의 요약을 만드는 방법
- lxde 하단 패널에 gnome-weather를 추가하는 방법은 무엇입니까?
- 동일한 서버에서 Bind9가 거부되었습니다.