<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></title>
</head>
<body>
<div name="messageBodySection">
<div dir="auto">Сеть 172.16/12 используется очень редко, т.к. про нее не рассказывают на курсах от Cisco ;)<br />
<br />
Поэтому ее можно смело использовать</div>
</div>
<div name="messageSignatureSection"><br />
<div class="matchFont">
<div dir="auto">Максим</div>
</div>
</div>
<div name="messageReplySection">On 10 Mar 2021, 15:52 +0100, Gregory Edigarov <edigarov@qarea.com>, wrote:<br />
<blockquote type="cite" style="border-left-color: grey; border-left-width: thin; border-left-style: solid; margin: 5px 5px;padding-left: 10px;"><br />
<br />
On 2/26/21 8:07 PM, Gregory Edigarov wrote:<br />
<blockquote type="cite">Доброго времени суток,<br />
<br />
кто поднимал такое, можете кинуть конфигами ?<br />
<br />
поднимаю в таком виде:<br />
<br />
strongswan -> freeradius -> AD<br />
<br /></blockquote>
короче, все получилось. теперь еще один вопрос по "общесетевой"  части.<br />
предположим, что во внутренней сети, куда юзера ходят по vpn, есть хост <br />
192.168.0.2, на который им надо попадать.<br />
но и у юзера тоже может быть этот же ip на его машине с которой он<br />
коннектится<br />
в vpn. <br />
с сетевыми маршрутами все понятно, ipsec добавит свои полиси с более<br />
высоким<br />
приоритетом и трафик пойдет куда надо.   но как быть с хостом 192.168.0.2,<br />
с которым у юзера перекрытие и который стоит у него на сетевом инерфейсе?<br />
можно наверное поставить на 192.168.0.2 алиас из какой-нить редкой сети, но<br />
опять же, где гарантия, что у кого-то не будет такого ip...<br />
<br />
спасибо заранее.<br />
 <br />
<br />
_______________________________________________<br />
uanog mailing list<br />
uanog@uanog.kiev.ua<br />
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</blockquote>
</div>
</body>
</html>