Mam 3 serwery:
SITE A Mikrotik
local=10.10.0.0/24
Public=179.x.x.x
SITE B ubuntu serv
local =192.168.0.0/24
Public= 216.x.x.x
SITE C Pfsense
local =192.168.255.0/24
Public=218.x.x.x
Używając IPSEC ikev2 zestawiłem działający tunel pomiędzy B->A oraz B->C
Z tego co doczytałem w sieci za pomocą IPSEC Policy na routerze B(ubuntu) można ustawić tak Policy aby przesyłać ruch A->C / C->A
Możecie podpowiedzieć co powinienem dodać w ipsec.conf ?? Dzięki!
conn B->A
type=tunnel
auto=add
keyexchange=ikev2
authby=secret
leftid=216.x.x.x
left=216.x.x.x
leftsubnet=192.168.0.0/24
right=179.x.x.x
rightsubnet=10.10.0.0/24
ike=aes256-sha1-modp2048!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
conn B->C
type=tunnel
auto=add
keyexchange=ikev2
authby=secret
leftid=216.x.x.x
left=216.x.x.x
leftsubnet=192.168.0.0/24
right=218.x.x.x
rightsubnet=192.168.255.0/24
ike=aes256-sha1-modp2048!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart