Échange de sections
This commit is contained in:
parent
e8c7c680db
commit
86ffe66650
|
@ -217,6 +217,21 @@ Pour relancer un VPN il suffit de récupérer le nom des variables isakmpd gén
|
||||||
# ipsecctl -nvf /etc/ipsec.conf
|
# ipsecctl -nvf /etc/ipsec.conf
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Cas avec plusieurs réseaux
|
||||||
|
|
||||||
|
Dans le cas où plusieurs réseaux distants doivent être accessibles (plusieurs phases 2 doivent être montées), cette syntaxe peut être utilisée dans /etc/ipsec.conf :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
local_ip="192.0.2.254"
|
||||||
|
local_network="192.0.2.0/24"
|
||||||
|
remote_ip="198.51.100.254"
|
||||||
|
remote_network="{198.51.100.0/24, 198.51.200.0/24}"
|
||||||
|
|
||||||
|
ike passive esp from $local_network to $remote_network peer $remote_ip
|
||||||
|
ike passive esp from $local_ip to $remote_network peer $remote_ip
|
||||||
|
ike passive esp from $local_ip to $remote_ip
|
||||||
|
~~~
|
||||||
|
|
||||||
### Debug IPsec
|
### Debug IPsec
|
||||||
|
|
||||||
Eteindre isakmpd :
|
Eteindre isakmpd :
|
||||||
|
@ -236,18 +251,3 @@ Dans une autre console :
|
||||||
~~~
|
~~~
|
||||||
# ipsecctl -f /etc/ipsec.conf
|
# ipsecctl -f /etc/ipsec.conf
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
### Cas avec plusieurs réseaux
|
|
||||||
|
|
||||||
Dans le cas où plusieurs réseaux distants doivent être accessibles (plusieurs phases 2 doivent être montées), cette syntaxe peut être utilisée dans /etc/ipsec.conf :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
local_ip="192.0.2.254"
|
|
||||||
local_network="192.0.2.0/24"
|
|
||||||
remote_ip="198.51.100.254"
|
|
||||||
remote_network="{198.51.100.0/24, 198.51.200.0/24}"
|
|
||||||
|
|
||||||
ike passive esp from $local_network to $remote_network peer $remote_ip
|
|
||||||
ike passive esp from $local_ip to $remote_network peer $remote_ip
|
|
||||||
ike passive esp from $local_ip to $remote_ip
|
|
||||||
~~~
|
|
||||||
|
|
Loading…
Reference in a new issue