[uanog] IPSEC vpn(strongswan) + users in AD
Volodymyr Litovka
doka at funlab.cc
Wed Mar 10 16:54:32 EET 2021
Возьми сеть для VPN не из RFC1918 -
https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
напр documentation или whatever else
про них 99% юзеров даже не догадываются :)
On 10.03.2021 16:51, Gregory Edigarov wrote:
>
> On 2/26/21 8:07 PM, Gregory Edigarov wrote:
>> Доброго времени суток,
>>
>> кто поднимал такое, можете кинуть конфигами ?
>>
>> поднимаю в таком виде:
>>
>> strongswan -> freeradius -> AD
>>
> короче, все получилось. теперь еще один вопрос по "общесетевой" части.
> предположим, что во внутренней сети, куда юзера ходят по vpn, есть хост
> 192.168.0.2, на который им надо попадать.
> но и у юзера тоже может быть этот же ip на его машине с которой он
> коннектится
> в vpn.
> с сетевыми маршрутами все понятно, ipsec добавит свои полиси с более
> высоким
> приоритетом и трафик пойдет куда надо. но как быть с хостом 192.168.0.2,
> с которым у юзера перекрытие и который стоит у него на сетевом инерфейсе?
> можно наверное поставить на 192.168.0.2 алиас из какой-нить редкой сети, но
> опять же, где гарантия, что у кого-то не будет такого ip...
>
> спасибо заранее.
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210310/f8c96800/attachment.html>
More information about the uanog
mailing list