Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:ipsec_strongswan [2024/05/03 16:37] – [Host remoto (right) dietro NAT] niccolo
+++ doc:appunti:linux:sa:ipsec_strongswan [2024/05/06 16:02] (current) – [Host remoto (right) dietro NAT] niccolo
@@ Line 114: / Line 114: @@
 <file>
+    ...
     right=134.191.21.5
     rightid=10.151.252.18
-    rightsubnet=172.17.50.192/28
+    ...
 </file>
-e quindi nel file delle PSK si deve mettere l'IP privato:
+e quindi nel file delle PSK si deve identificare l'host remoto con il suo IP privato:
 <file>
@@ Line 128: / Line 129: @@
 .151.252.18 132.82.168.98 : PSK "de66979eaa77587d6b0e74d5bf871565"5"
 </file>
+In alternativa si dovrebbe poter specificare **%%rightid=%any%%** in modo che un qualunque IP privato venga accettato. La PSK dovrebbe potersi selezionare in quel caso tramite l'IP pubblico.
 ===== Configurazione Shorewall =====