当这两个选项不应该被启用但却被启用时,它们会产生什么不好的影响吗?有没有例子说明它们到底起什么作用,或者我们是否需要它们。
- 我的 ipsec 网关是位于 NAT(10.0.10.0/24)后面的 VPC 实例
- 我想要一台位于 NAT(192.168.10.0/24)后面的网络共享机器。
- 当我的旅途同伴拨入时,他们也可能位于 NAT 后面。
这是否意味着在 network-share<->gw 上,我使用leftfirewall和rightfirewall?而在 roadwarrior 上,我只使用leftfirewall。我很困惑,我没有看到任何关于何时使用这些东西的文档。所有文档都说创建 iptables 命令,如果文档更具描述性,我就不会理解,但事实并非如此。
我正在使用分割隧道。
答案1
用 Jeff Atwood 的话来说,对于这样的项目,你必须学会爱源头。
在里面配置读取函数我们看到,当[left|right]firewall启用时它使用firewall_defaults:
end->updown = strdupnull(firewall_defaults);
哪一个...
firewall_defaults[] = IPSEC_SCRIPT " _updown iptables";
因此,它运行ipsec _updown iptables- 一个简单的搜索带来了man页。在我的 CentOS 系统上,该_updown文件位于,然后根据规则/usr/libexec/ipsec/_updown
调用其他文件 - 您的里程可能会有所不同。_updown.*
尽管如此,StrongSwan 文档在这方面已经严重过时了。此设置是实际上已经过时不应使用。