کانفیگ فایل مربوط به v.p.n site to site تو centos میخام بسازم. اما مشکلی تو نحوه نوشتن قسمت ip و subnet اش دارم :
این کانفیگ فایل ipsec ــه.
## general configuration parameters ##
config setup
plutodebug=all
plutostderrlog=/var/log/pluto.log
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.25.0.0/12
## disable opportunistic encryption in Red Hat ##
oe=off
## disable opportunistic encryption in Debian ##
## Note: this is a separate declaration statement ##
include /etc/ipsec.d/examples/no_oe.conf
## connection definition in Red Hat ##
conn demo-connection-redhat
authby=secret
auto=start
ike=3des-md5
## phase 1 ##
keyexchange=ike
## phase 2 ##
phase2=esp
phase2alg=3des-md5
compress=no
pfs=yes
type=tunnel
left=??????
leftsourceip=??????
leftsubnet=/netmask
## for direct routing ##
leftsubnet=??????
leftnexthop=%defaultroute
right=???????
rightsubnet=??????
## connection definition in Debian ##
conn demo-connection-debian
authby=secret
auto=start
## phase 1 ##
keyexchange=ike
## phase 2 ##
esp=3des-md5
pfs=yes
type=tunnel
left=?????
leftsourceip=??????
leftsubnet=?????
## for direct routing ##
?????=leftsubnet
leftnexthop=%defaultroute
right=????
rightsubnet=??????
نمیدونم چطوری باید طرز صحیح نوشتن IP و subnet رو بنویسم که سرویسش start بشه. من هر چی IP و subnet لوکال سرور چپ و راست!!! رو براش مینویسم سرویس ipsec.service اصلا استارت نمیشه.
سپاس گذار میشم قسمت هاییکه علامت سوال گذاشتم رو برام با مثال بنویسید که نحوه درست نوشتنش چطوریه.
