[uanog] IPSEC vpn(strongswan) + users in AD
Gregory Edigarov
edigarov at qarea.com
Wed Mar 10 16:51:55 EET 2021
On 2/26/21 8:07 PM, Gregory Edigarov wrote:
> Доброго времени суток,
>
> кто поднимал такое, можете кинуть конфигами ?
>
> поднимаю в таком виде:
>
> strongswan -> freeradius -> AD
>
короче, все получилось. теперь еще один вопрос по "общесетевой" части.
предположим, что во внутренней сети, куда юзера ходят по vpn, есть хост
192.168.0.2, на который им надо попадать.
но и у юзера тоже может быть этот же ip на его машине с которой он
коннектится
в vpn.
с сетевыми маршрутами все понятно, ipsec добавит свои полиси с более
высоким
приоритетом и трафик пойдет куда надо. но как быть с хостом 192.168.0.2,
с которым у юзера перекрытие и который стоит у него на сетевом инерфейсе?
можно наверное поставить на 192.168.0.2 алиас из какой-нить редкой сети, но
опять же, где гарантия, что у кого-то не будет такого ip...
спасибо заранее.
More information about the uanog
mailing list