4 203
modifications
Ligne 96 : | Ligne 96 : | ||
</pre> | </pre> | ||
Avec cette configuration, il vous suffira de router votre range, par exemple 192.168.1.0/24, vers l'ip distante du tunnel. | Avec cette configuration, il vous suffira de router votre range, par exemple 192.168.1.0/24, vers l'ip distante du tunnel. | ||
<pre>ip | <pre>ip route add 192.168.1.0/24 via $REMOTE_TUNNEL dev ipsec0</pre> | ||
Note : il est aussi possible d'installer une policy (enfin, 3) restrictive, pour chaque range. Cela complexifie néanmoins grandement la configuration et supprime les bénéfices d'un tunnel VTI. | Note : il est aussi possible d'installer une policy (enfin, 3) restrictive, pour chaque range. Cela complexifie néanmoins grandement la configuration et supprime les bénéfices d'un tunnel VTI. | ||
Note : sur une infrastructure, j'avais également du définir <code>sysctl -wq net.ipv4.conf.ipsec0.disable_policy=1</code> afin de permettre au trafic de passer. | Note : sur une infrastructure, j'avais également du définir <code>sysctl -wq net.ipv4.conf.ipsec0.disable_policy=1</code> afin de permettre au trafic de passer. |