<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Возьми сеть для VPN не из RFC1918 -
<a class="moz-txt-link-freetext" href="https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml">https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml</a></p>
    <p>напр documentation или whatever else</p>
    <p>про них 99% юзеров даже не догадываются :)<br>
    </p>
    <div class="moz-cite-prefix">On 10.03.2021 16:51, Gregory Edigarov
      wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:7f1e1cd4-872c-6e14-c3e7-962428f14398@qarea.com">
      <pre class="moz-quote-pre" wrap="">

On 2/26/21 8:07 PM, Gregory Edigarov wrote:
</pre>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">Доброго времени суток,

кто поднимал такое, можете кинуть конфигами ?

поднимаю в таком виде:

strongswan -> freeradius -> AD

</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">короче, все получилось. теперь еще один вопрос по "общесетевой"  части.
предположим, что во внутренней сети, куда юзера ходят по vpn, есть хост 
192.168.0.2, на который им надо попадать.
но и у юзера тоже может быть этот же ip на его машине с которой он
коннектится
в vpn. 
с сетевыми маршрутами все понятно, ipsec добавит свои полиси с более
высоким
приоритетом и трафик пойдет куда надо.   но как быть с хостом 192.168.0.2,
с которым у юзера перекрытие и который стоит у него на сетевом инерфейсе?
можно наверное поставить на 192.168.0.2 алиас из какой-нить редкой сети, но
опять же, где гарантия, что у кого-то не будет такого ip...

спасибо заранее.
 

_______________________________________________
uanog mailing list
<a class="moz-txt-link-abbreviated" href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a>
<a class="moz-txt-link-freetext" href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></pre>
    </blockquote>
    <pre class="moz-signature" cols="72">-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison</pre>
  </body>
</html>