Questão Encaminhar todo o tráfego através do túnel IPSEC


Estou usando o Strongswan no CentOS como servidor VPN IPSEC. É possível dizer ao cliente (win7) para rotear todo o tráfego através da interface do túnel depois que o túnel estiver ativo?

Aqui está o meu ipsec.conf

config setup

conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
config setup

conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    keyexchange=ikev2
    ike=aes256-sha1-modp1024!
    esp=aes256-sha1!
    dpdaction=clear
    dpddelay=300s
    rekey=no

conn rw-eap
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftsourceip=62.244.57.9
    leftid=@master.ln.ua
    leftcert=server.crt
    leftauth=pubkey
    leftfirewall=no
    right=%any
    rightauth=eap-mschapv2
    rightsourceip=62.244.57.9/29
    rightsendcert=never
    eap_identity=%any
    auto=add

1


origem


Sua configuração deve conseguir isso (leftsubnet=0.0.0.0/0). Mas por favor dê uma olhada no wiki do strongSwan para detalhes sobre encaminhamento e encapsulamento dividido. - ecdsa


Respostas: