کانفیگ فایل مربوط به v.p.n site to site تو centos میخام بسازم. اما مشکلی تو نحوه نوشتن قسمت ip و subnet اش دارم :
این کانفیگ فایل ipsec ــه.
## general configuration parameters ## config setup plutodebug=all plutostderrlog=/var/log/pluto.log protostack=netkey nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.25.0.0/12 ## disable opportunistic encryption in Red Hat ## oe=off ## disable opportunistic encryption in Debian ## ## Note: this is a separate declaration statement ## include /etc/ipsec.d/examples/no_oe.conf ## connection definition in Red Hat ## conn demo-connection-redhat authby=secret auto=start ike=3des-md5 ## phase 1 ## keyexchange=ike ## phase 2 ## phase2=esp phase2alg=3des-md5 compress=no pfs=yes type=tunnel left=?????? leftsourceip=?????? leftsubnet=/netmask ## for direct routing ## leftsubnet=?????? leftnexthop=%defaultroute right=??????? rightsubnet=?????? ## connection definition in Debian ## conn demo-connection-debian authby=secret auto=start ## phase 1 ## keyexchange=ike ## phase 2 ## esp=3des-md5 pfs=yes type=tunnel left=????? leftsourceip=?????? leftsubnet=????? ## for direct routing ## ?????=leftsubnet leftnexthop=%defaultroute right=???? rightsubnet=??????
نمیدونم چطوری باید طرز صحیح نوشتن IP و subnet رو بنویسم که سرویسش start بشه. من هر چی IP و subnet لوکال سرور چپ و راست!!! رو براش مینویسم سرویس ipsec.service اصلا استارت نمیشه.
سپاس گذار میشم قسمت هاییکه علامت سوال گذاشتم رو برام با مثال بنویسید که نحوه درست نوشتنش چطوریه.
این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.
دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود