Strongswan Stern-Vernetzung von Tunneln

[Romulus1689]

Hallo Zusammen,
Versuche momentan mit StrongSWAN an unserem VPN Gateway bestimmte dort ankommende Tunnel miteinander zu verbinden. Allerdings finde ich einfach nicht heraus wie sowas geht. Auch Stundenlanges googlen brachte bis jetzt nichts, vllt hab ich auch die falschen Stichwörter benutzt oder es ist so einfach dass es nirgends dokumentiert ist. :-D

Hier die Details:
Ich habe ein VPN-Gateway, dass das Hauptnetz mit 6 anderen Netzwerken verbindet (Tunnel-Mode + ESP). Jetzt möchte ich gerne das Haupt-Netz und 2 andere Netze untereinander kommunizieren lassen. Wie geht das? Oder hat da jemand vllt. eine Dokumentation/Tutorial/Beispielkonfig o.Ä.

Hoffe hier kann mir jemand helfen,
Gruß
Romulus1689

 

[bitmuncher]

Theoretisch sollte es reichen, wenn du mittels 'route' entsprechende Routen zwischen den Netzen festlegst. net.ipv4.ip_forward muss ggf. noch auf 1 gesetzt werden.

 

[Romulus1689]

Hallo bitmuncher,
Soweit war ich auch schon, allerdings ist mein Problem, dass StrongSWAN ja keine "ipsecX" Interfaces anlegt (Laut deren Doku wird das Routing des Datenverkehrs wohl irgendwie über iptables gemacht???). Daher weiss ich auch nicht wie ich die Route anlegen soll...
route add -net 192.168.0.0/24 gw 192.168.0.1 dev ipsec0 (Aber das Device ipsec0 gibts ja nicht)

Außerdem müsste ich ja noch damit die Route auf dem VPN-Gateway überhaupt den Datenverkehr in den Tunnel bewegt noch das Gateway in den Tunnel routen, aber für die Regel brauche ich ja auch das Interface

Gruß
Romulus1689

 

[bitmuncher]

Ein Routing mit iptables kannst du über die PREROUTING- und POSTROUTING-Ketten mit der Tabelle 'nat' machen:

iptables -t nat -A PREROUTING -m policy --pol ipsec ...

Irgendwie so in der Art ging das. Einfach mal nach "policy based routing" o.ä. bei Google suchen.