作者pizzahut (...)
看板Linux
标题[问题] Strongswan to CloudVPN 设定问题
时间Tue Oct 22 21:40:28 2019
想请教一下Strongswan怎麽样设定
才可以让CloudVPN支援通过多CIDR的问题。
这是我目前为止使用Strongswan连线到CloudVPN的相关设定。
地端:
Strongswan V5.7.2
安装在VM上,双网卡且有绑一个public IP(A)
设定会通过的CIDR简称为a跟b
云端:
GCP CloudVPN
使用政策型架设,有一个 public IP(B)
并有设定会通过的CIDR有w跟x跟y跟z
状况是,我现在可以让A跟B接通,
接通之後从a跟b都可以ping到w,
但是x,y,z都ping不到,反之亦然;
目前是知道CloudVPN可以支援多个CIDR但只能在同一个Child SA内才能相容,
但试了很多次不知道怎麽样才能够让Strongswan的设定档相容於CloudVPN的规定
使a跟b都可以ping到w,x,y,z因此只能上来求解了,设定档如下:
--- 设定档开始 ---
config setup
charondebug="ike 4, knl 4, cfg 4"
conn %default
ikelifetime=600m # 36,000 s
keylife=180m # 10,800 s
rekeymargin=3m
keyingtries=3
keyexchange=ikev2
mobike=no
ike=aes256-sha1-modp2048,aes256-sha256-modp2048,aes256-sha384-modp2048,
(接上行)aes256-sha512-modp2048,aes256gcm16-sha512-modp4096
esp=aes256-sha1-modp2048,aes256-sha256-modp2048,aes256-sha384-modp2048,
(接上行)aes256-sha512-modp2048,aes256gcm16-sha512-modp8192
authby=psk
conn strongswan-GCP
left=A
leftid=A
leftsubnet=a,b
leftauth=psk
right=B
rightid=B
rightsubnet=w,x,y,z
#rightsubnet=%any
rightauth=psk
type=tunnel
auto=start
dpdaction=restart
closeaction=restart
--- 设定档结束 ---
先在此谢过QQ
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.163.68.196 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1571751630.A.886.html
1F:→ pizzahut: 解决了,因为我用错误的网段测试所致,因为刚好测试用的 10/28 21:27
2F:→ pizzahut: 机器我理解成x网段内的IP,但那个x网段并非在VPC内只是 10/28 21:28
3F:→ pizzahut: 刚好跟VPC内的网段相符合而已@@.. 10/28 21:28