doc:appunti:linux:sa:ipsec_strongswan
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| doc:appunti:linux:sa:ipsec_strongswan [2024/05/03 16:37] – [File di configurazione] niccolo | doc:appunti:linux:sa:ipsec_strongswan [2024/05/06 16:02] (current) – [Host remoto (right) dietro NAT] niccolo | ||
|---|---|---|---|
| Line 89: | Line 89: | ||
| </ | </ | ||
| - | ====== Host remoto (right) dietro NAT ====== | + | ===== Host remoto (right) dietro NAT ===== |
| Se l'host remoto è dietro NAT è necessario cambiare la configurazione, | Se l'host remoto è dietro NAT è necessario cambiare la configurazione, | ||
| Line 114: | Line 114: | ||
| < | < | ||
| + | ... | ||
| right=134.191.21.5 | right=134.191.21.5 | ||
| rightid=10.151.252.18 | rightid=10.151.252.18 | ||
| - | | + | ... |
| </ | </ | ||
| - | e quindi nel file delle PSK si deve mettere | + | e quindi nel file delle PSK si deve identificare |
| < | < | ||
| Line 128: | Line 129: | ||
| 10.151.252.18 132.82.168.98 : PSK " | 10.151.252.18 132.82.168.98 : PSK " | ||
| </ | </ | ||
| + | |||
| + | In alternativa si dovrebbe poter specificare **%%rightid=%any%%** in modo che un qualunque IP privato venga accettato. La PSK dovrebbe potersi selezionare in quel caso tramite l'IP pubblico. | ||
| ===== Configurazione Shorewall ===== | ===== Configurazione Shorewall ===== | ||
doc/appunti/linux/sa/ipsec_strongswan.1714747049.txt.gz · Last modified: 2024/05/03 16:37 by niccolo