DK
О результатах изысканий главное не забудьте отписаться)
Ок
Size: a a a
2020 June 14
DK
Ещё как вариант припарковаться на aws или cloudflare если jino это позволяет и дальше по сценарию
У jino, крайне скудно по сценарию
A
ну это только смотреть конфиг. для сервера там обычно auto=add пишут
так, есть некоторый прогресс: при коннекте, впн клиенту выдается ip из сети впн сервера: 172.22.22.113
как я писал ранее, этот йпшник не пингуется, но если прописать через него маршрут до сети впн клиента - пинги до этой сети (172.22.8.0/22) начнут идти
как я писал ранее, этот йпшник не пингуется, но если прописать через него маршрут до сети впн клиента - пинги до этой сети (172.22.8.0/22) начнут идти
n
Да. Раньше прям в коробке этого не было
Не блин, соврал(
n
нет такого в том запросе
n
Но, есть куча новых коммандлетов приходящих с модулем Microsoft.Graph. По сути это надстройки над обычными граф запросами, но тут не нужно создавать приложений и используется Device Authorization
VB
Aba
так, есть некоторый прогресс: при коннекте, впн клиенту выдается ip из сети впн сервера: 172.22.22.113
как я писал ранее, этот йпшник не пингуется, но если прописать через него маршрут до сети впн клиента - пинги до этой сети (172.22.8.0/22) начнут идти
как я писал ранее, этот йпшник не пингуется, но если прописать через него маршрут до сети впн клиента - пинги до этой сети (172.22.8.0/22) начнут идти
ipsec policy и роуты это не одно и то же. Либо вы используете ipsec для шифрования чего-то, что имеет интерфейсы, и тогда накручиваете роутинг через интерфейсы, или, если нужно только определенные подсети прокинуть, тогда указываете их в policy и они будут заворачиваться в ipsec
VB
при этом для ipsec важно и src и dst адреса
VB
а для роутинга только dst
A
ipsec policy и роуты это не одно и то же. Либо вы используете ipsec для шифрования чего-то, что имеет интерфейсы, и тогда накручиваете роутинг через интерфейсы, или, если нужно только определенные подсети прокинуть, тогда указываете их в policy и они будут заворачиваться в ipsec
я бы рад это сделать, и собственно делаю, только вот работать чтото не особо желает
A
VB
там еще кстати у стронгсвана 2 варианта
A
Как минимум должен пинговаться йпшник который выдал сам ipsec удаленной стороне, но и он не пингуется
A
там еще кстати у стронгсвана 2 варианта
я второй юзаю, если ты про vici интерфейс
VB
старый через ipsec.conf
VB
и новый через swanctl
A
и новый через swanctl
вот через него. ipsec.conf - stroke plugin, swanctl - vici plugin
VB
на centos новые демоны не дружили с selinux
A
на centos новые демоны не дружили с selinux
да я уже и на старом чекнул - поведение тоже самое