[uanog] IPSEC vpn(strongswan) + users in AD

[Gregory Edigarov]

On 2/26/21 8:07 PM, Gregory Edigarov wrote:
> Доброго времени суток,
>
> кто поднимал такое, можете кинуть конфигами ?
>
> поднимаю в таком виде:
>
> strongswan -> freeradius -> AD
>
короче, все получилось. теперь еще один вопрос по "общесетевой"  части.
предположим, что во внутренней сети, куда юзера ходят по vpn, есть хост 
192.168.0.2, на который им надо попадать.
но и у юзера тоже может быть этот же ip на его машине с которой он
коннектится
в vpn. 
с сетевыми маршрутами все понятно, ipsec добавит свои полиси с более
высоким
приоритетом и трафик пойдет куда надо.   но как быть с хостом 192.168.0.2,
с которым у юзера перекрытие и который стоит у него на сетевом инерфейсе?
можно наверное поставить на 192.168.0.2 алиас из какой-нить редкой сети, но
опять же, где гарантия, что у кого-то не будет такого ip...

спасибо заранее.