つまり、他のIP(IP範囲ではない)に接続できるipsec VPNサーバーに接続したいと思いますy.y.y.1, y.y.y.2, y.y.y.3, y.y.y.4。
私は次の構成を持っています:
conn toing-to-toing
type=tunnel
authby=secret
auto=start
left=%defaultroute
leftid=a.b.c.d
leftsubnets={f.f.f.f/32,}
rightsubnets={y.y.y.1/32, y.y.y.2/32, y.y.y.3/32, y.y.y.4/32,}
leftnexthop=%defaultroute
right=s.s.s.s
rightnexthop=%defaultroute
keyexchange=ike
ike=aes256-sha1;dh18
pfs=yes
esp=aes256-sha1;dh18
ikelifetime=28800s
salifetime=3600s
この設定は、最初のIPでのみ機能します。
。rightsubnetただし、すべてのIPに同時に接続する必要があります。
VPN接続はIKEV1でのみ機能し、以下に基づいています。libreswan ドキュメントそして強力な白鳥文書私可能各接続は、次の形式で個別に指定する必要があります。
conn toing-to-toing
type=tunnel
authby=secret
auto=start
left=%defaultroute
leftid=a.b.c.d
leftsubnets={f.f.f.f/32,}
leftnexthop=%defaultroute
right=s.s.s.s
rightsubnet={y.y.y.1/32}
rightnexthop=%defaultroute
keyexchange=ike
ike=aes256-sha1;dh18
pfs=yes
esp=aes256-sha1;dh18
ikelifetime=28800s
salifetime=3600s
conn-toing-to-toing2
also=toing-to-toing
rightsubnet={y.y.y.2/32}
conn-toing-to-toing3
also=toing-to-toing
rightsubnet={y.y.y.3/32}
conn-toing-to-toing4
also=toing-to-toing
rightsubnet={y.y.y.4/32}
繰り返しますが、これは最初のIPでのみ機能します。これまで、World Wide Webからほとんどすべての関連文書を読みましたが、VPNがすべてのサブネットで同時に機能するようにすることはできません。私は何が間違っていましたか?