evolix/wiki
22
0
Fork 0
Code Releases Activity

Plusieurs réseaux distants

Browse source
This commit is contained in:
jdubois 2019-06-26 15:48:57 +02:00
parent 2bee0ba9bf
commit 4d86bd4e6b
1 changed files with 21 additions and 1 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

22
HowtoIKED.md
View file

@ -67,7 +67,7 @@ ikev2 active esp \
ikesa auth hmac-sha2-256 enc aes-256 prf hmac-sha2-256 group modp4096 \ ikesa auth hmac-sha2-256 enc aes-256 prf hmac-sha2-256 group modp4096 \
childsa auth hmac-sha1 enc aes-256 group modp4096 \ childsa auth hmac-sha1 enc aes-256 group modp4096 \
ikelifetime 86400 lifetime 3600 \ ikelifetime 86400 lifetime 3600 \
psk "PKS-TO-CONFIGURE" psk "PSK-TO-CONFIGURE"
~~~ ~~~
Test de la configuration : Test de la configuration :
@ -86,6 +86,26 @@ Activation et démarrage de iked :
Puis effectuer les mêmes actions sur l'autre passerelle. Puis effectuer les mêmes actions sur l'autre passerelle.
Dans le cas où l'on veut atteindre plusieurs réseaux locaux distants, il suffit d'ajouter une ligne `from $local_network to $remote_network_second \`, ce qui donne :
~~~
local_ip="192.0.2.254"
local_network="203.0.113.0/25"
remote_ip="198.51.100.254"
remote_network="203.0.113.128/26"
remote_network_second="203.0.113.192/26"
ikev2 active esp \
from $local_network to $remote_network \
from $local_network to $remote_network_second \
local $local_ip peer $remote_ip \
ikesa auth hmac-sha2-256 enc aes-256 prf hmac-sha2-256 group modp4096 \
childsa auth hmac-sha1 enc aes-256 group modp4096 \
ikelifetime 86400 lifetime 3600 \
psk "PSK-TO-CONFIGURE"
~~~
## Administration ## Administration
### Redémarrer les VPN ### Redémarrer les VPN