我被委托对 ipsec.conf 进行故障排除,但我很难理解配置的特定部分。具体来说,我无法弄清楚为什么此配置使用的 leftsubnet 与我的服务器正在运行的实际子网不同。以下是一个例子:
left=10.1.10.50
leftid=<a public IP address>
leftsubnet=192.168.1.15
right=<public IP address of remote system>
rightid=<same ip as right>
rightsubnet=<same ip as right/32>
我的组织不使用任何 192.168.。地址空间,所以我不确定为什么存在这个地址。我查看了 ipsec.conf 的手册页,但它们对 leftsubnet 的描述对我的情况不是特别有用:
左侧参与者后面的私有子网,以网络/网络掩码表示(实际上,任何 ipsec_ttosubnet(3) 可以接受的形式);目前,支持 IPv4 和 IPv6 范围。如果省略,则基本上假定为 left/32,表示连接的左端仅通向左侧参与者
有谁见过以类似方式设置的配置吗?