[uanog] IPSEC vpn(strongswan) + users in AD
Maksym Tulyuk
maksym at tulyuk.com
Wed Mar 10 20:19:24 EET 2021
Сеть 172.16/12 используется очень редко, т.к. про нее не рассказывают на курсах от Cisco ;)
Поэтому ее можно смело использовать
Максим
On 10 Mar 2021, 15:52 +0100, Gregory Edigarov <edigarov at qarea.com>, wrote:
>
>
> On 2/26/21 8:07 PM, Gregory Edigarov wrote:
> > Доброго времени суток,
> >
> > кто поднимал такое, можете кинуть конфигами ?
> >
> > поднимаю в таком виде:
> >
> > strongswan -> freeradius -> AD
> >
> короче, все получилось. теперь еще один вопрос по "общесетевой" части.
> предположим, что во внутренней сети, куда юзера ходят по vpn, есть хост
> 192.168.0.2, на который им надо попадать.
> но и у юзера тоже может быть этот же ip на его машине с которой он
> коннектится
> в vpn.
> с сетевыми маршрутами все понятно, ipsec добавит свои полиси с более
> высоким
> приоритетом и трафик пойдет куда надо. но как быть с хостом 192.168.0.2,
> с которым у юзера перекрытие и который стоит у него на сетевом инерфейсе?
> можно наверное поставить на 192.168.0.2 алиас из какой-нить редкой сети, но
> опять же, где гарантия, что у кого-то не будет такого ip...
>
> спасибо заранее.
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210310/5ce8f93f/attachment.html>
More information about the uanog
mailing list