Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Strongswan AWS et des sous-réseaux qui se chevauchent

J'ai ce script, j'ai besoin de connecter deux sites à travers le site au tunnel. ipsec Placer. Un des péters (Je n'ai pas accès à l'autre côté) - C'est une instance EC2 de Strongswan (Ubuntu 16.04). Je pourrais connecter les deux sites avec une telle configuration:

type=tunnel
authby=secret
left=10.1.0.124 (private ip address assigned by AWS to our EC2 instance)
leftid=18.21.xxx.xxx (public Elastic ip)
leftsubnet=10.153.94.0/24 (this is a requirement from the other side, I don't manage this)
right=45.17.xxx.xxx (public peer ip)
rightsubnet=10.153.105.0/24 (private subnet of peer side)
keyexchange=ikev1
ike=aes256-sha1-modp1024!
ikelifetime=86400s
esp=aes256-sha1-modp1024!
keylife=3600s
auto=start
rekey=yes
keyingtries=%forever
aggressive=no
dpdaction=restart
dpdtimeout=120

Le problème réside dans le sous-réseau distant requis par un nœud pair (leftsubnet). Nous n'avons pas ce sous-réseau dans nos PC virtuels et le partenaire ne peut pas le changer dans leurs cryptocartes. Comment puis-je le résoudre? J'ai besoin de créer une sorte d'adresse IP virtuelle (par exemple, 10.153.94.2) à l'intérieur d'une instance EC2, ou des règles NAT iptables, Ou et quelque chose d'autre? Je ne peux pas ajouter la deuxième interface physique avec une adresse arbitraire et j'essaie sans succès de créer un sous-interface. (par exemple, ens5: 0). Tunnel ne fonctionne qu'avec l'installation "cadeau" Lveev IP (10.1.0.124). Merci d'avance!
Invité:

Clement

Confirmation de:

Peu importe où vous ajoutez votre adresse personnelle. Cela peut également être un dispositif de retour.

lo

:

ip -4 addr add 10.153.94.1/24 dev lo

Pour ajouter une adresse IP lors du chargement, entrez:

iface lo:0 inet static
address 10.153.94.1
netmask 24

à

/etc/network/interfaces

. Vous pouvez faire la même chose avec

ens5

.

Pour répondre aux questions, connectez-vous ou registre