Plusieurs réseaux distants
This commit is contained in:
parent
2bee0ba9bf
commit
4d86bd4e6b
22
HowtoIKED.md
22
HowtoIKED.md
|
@ -67,7 +67,7 @@ ikev2 active esp \
|
||||||
ikesa auth hmac-sha2-256 enc aes-256 prf hmac-sha2-256 group modp4096 \
|
ikesa auth hmac-sha2-256 enc aes-256 prf hmac-sha2-256 group modp4096 \
|
||||||
childsa auth hmac-sha1 enc aes-256 group modp4096 \
|
childsa auth hmac-sha1 enc aes-256 group modp4096 \
|
||||||
ikelifetime 86400 lifetime 3600 \
|
ikelifetime 86400 lifetime 3600 \
|
||||||
psk "PKS-TO-CONFIGURE"
|
psk "PSK-TO-CONFIGURE"
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Test de la configuration :
|
Test de la configuration :
|
||||||
|
@ -86,6 +86,26 @@ Activation et démarrage de iked :
|
||||||
|
|
||||||
Puis effectuer les mêmes actions sur l'autre passerelle.
|
Puis effectuer les mêmes actions sur l'autre passerelle.
|
||||||
|
|
||||||
|
Dans le cas où l'on veut atteindre plusieurs réseaux locaux distants, il suffit d'ajouter une ligne `from $local_network to $remote_network_second \`, ce qui donne :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
local_ip="192.0.2.254"
|
||||||
|
local_network="203.0.113.0/25"
|
||||||
|
|
||||||
|
remote_ip="198.51.100.254"
|
||||||
|
remote_network="203.0.113.128/26"
|
||||||
|
remote_network_second="203.0.113.192/26"
|
||||||
|
|
||||||
|
ikev2 active esp \
|
||||||
|
from $local_network to $remote_network \
|
||||||
|
from $local_network to $remote_network_second \
|
||||||
|
local $local_ip peer $remote_ip \
|
||||||
|
ikesa auth hmac-sha2-256 enc aes-256 prf hmac-sha2-256 group modp4096 \
|
||||||
|
childsa auth hmac-sha1 enc aes-256 group modp4096 \
|
||||||
|
ikelifetime 86400 lifetime 3600 \
|
||||||
|
psk "PSK-TO-CONFIGURE"
|
||||||
|
~~~
|
||||||
|
|
||||||
## Administration
|
## Administration
|
||||||
|
|
||||||
### Redémarrer les VPN
|
### Redémarrer les VPN
|
||||||
|
|
Loading…
Reference in a new issue