Public Pastes
daily pastebin goal
80%
SHARE
TWEET

SlimG

a guest Aug 12th, 2016 8 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. +--------------------------+
  2. |Server                    |               Goal
  3. |                          |                Have server.site1.com talk to
  4. |Hostname: server.site1.com|                server.site2.com trough IPSec
  5. |LAN IP: 10.1.1.2/24       |
  6. +-------------+------------+                server.site2.com should be able to access
  7.               |                             http://server.site1.com:456/
  8.               |
  9. +-------------+--------------+             Current setup
  10. |Firewall                    |               server.site1.com and firewall.site1.com
  11. |                            |               are configured for policy based ipsec
  12. |Hostname: firewall.site1.com|               tunnell as expected.
  13. |LAN IP: 10.1.1.1/24         |
  14. |WAN IP: 91.1.1.1            |               server.site2.com is running ubuntu 16.04
  15. +-------------+--------------+               with strongswan, a policy based ipsec tunnell
  16.               |                              has been setup between server.site2.com and
  17.             XX+X                             firewall.site.com, this tunnell is up and running.
  18.           XXX  X
  19.           X    X                             strongswan config on server.site2.com
  20.         XXX    XXXXXXXXXXXX                    conn site1-site2
  21.   XXXXXXX                 XX                     keyexchange=ikev1
  22.   X                     XXX                      left=92.2.2.1
  23.    X       internet     XX                       right=91.1.1.1
  24.    XXXX                  XX                      authby=secret
  25.       XXX                 X                      ike=aes128-sha256-modp3072!
  26.       XX         XXXXXXXXXX                      ikelifetime=28800s
  27.        XXXX     XX                               leftsubnet=92.2.2.1/32
  28.           XXXX+XX                                rightsubnet=10.1.1.2/32
  29.               |                                  esp=aes128-sha1
  30. +-------------+------------+                     lifetime=3600s
  31. |Server                    |
  32. |                          |                 The challenge
  33. |Hostname: server.site2.com|                   If I had a separate firewall.site2.com, and made the
  34. |WAN IP: 92.2.2.1          |                   IPSec tunnell between these firewalls, I would succeed.
  35. +--------------------------+
  36.                                                But since I don't have a separate firewall.site2.com,
  37.                                                routing does become challenging as I don't know how to
  38.                                                route packages to or from the tunnell as the policy base
  39.                                                IPSec apparently does not use the routing table.
  40.  
  41.                                              Note
  42.                                                Please ignore DNS and security settings in this example.
RAW Paste Data
Top