Настройка маршрутов для IKEv2 StrongSwan - Mikrotik

Автор I.A.N.A., 29 сентября 2024, 11:07:31

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

I.A.N.A.

Цитата: Лия от 08 октября 2024, 19:43:56Попробуйте так:
Попробовал. Роут добавился. Но поведение какое то весьма странное теперь. Во первых в списке маршрутов этого роута нету, во вторых при подключении сперва пошел весь трафик в указанный шлюз, а после перезагрузки вообще не идет никуда при подключении ИКЕ. Куда посмотреть можно еще?

Лия

Цитата: I.A.N.A. от 09 октября 2024, 07:57:17а после перезагрузки вообще не идет никуда при подключении ИКЕ
После перезагрузки надо заново выполнять эти команды

I.A.N.A.

Цитата: Лия от 09 октября 2024, 18:57:24После перезагрузки надо заново выполнять эти команды
Раз такое дело, как их выполнять при появлении интерфейса tun0 автоматически? а не руками в терминале

Лия

Цитата: I.A.N.A. от 10 октября 2024, 06:05:41Раз такое дело, как их выполнять при появлении интерфейса tun0 автоматически? а не руками в терминале
Создать в /etc/NetworkManager/dispatcher.d файл tun-route-add со следующим содержимым:
#!/usr/bin/sh
interface="$1"
event="$2"
if [ "${interface}" = "tun0" ]; then
        if [ "${event}" = "up" ] || [ "${event}" = "vpn-up" ]; then
                logger "tun0 is up, adding routes"
                ip route add 172.16.25.1 dev tun0
                ip route add default via 172.16.25.1
        fi
fi
и выполнить
sudo chmod 755 /etc/NetworkManager/dispatcher.d/tun-route-add

I.A.N.A.

#19
Цитата: Лия от 10 октября 2024, 06:57:56Создать в /etc/NetworkManager/dispatcher.d файл tun-route-add со следующим содержимым:
Все таки не совсем понимаю эти странности. Поставил систему на чистой виртуалке,  добавил руками  маршрут, теперь при подключении весь трафик уходит в ике, но в таблице роутов не видно этого роута. Как его теперь к примеру отключить?

Лия

Цитата: I.A.N.A. от 14 октября 2024, 11:21:28Как его теперь к примеру отключить?
sudo ip route del default via 172.16.25.1
sudo ip route del 172.16.25.1 dev tun0

I.A.N.A.

Цитата: Лия от 14 октября 2024, 13:40:54sudo ip route del default via 172.16.25.1
Вроде бы все работает без удаления\отключения. Спасибо!