■ このスレッドは過去ログ倉庫に格納されています
【無線LAN】OpenWrt (+ DD-WRT)【強化ファーム】11
- 182 :anonymous:2014/11/02(日) 20:36:44.35 ID:???.net
- >>176
opkg list-installed とstrongSwanの設定ひととおり出してみた
https://dl.dropboxusercontent.com/u/60477009/openwrt/strongswan.txt
基本方針として、strongSwan関連では
・設定ファイルは旧版を再利用ではなく最新版をもとに再構成
・パッケージは必要なものを個別にインストール
(strongswan-default 等による一括インストールはしてない)
・証明書は /etc/certs/ に置いたものを使用(/etc/ipsec.d/ は無視)
あと、関係するかは分からないけど
・kmod-crypto-* のパッケージは他ハード向けのもの以外はすべてインストール
iptablesの設定は
iptables -A input_wan_rule -p udp -m multiport --dports 500,4500 -j ACCEPT
iptables -A input_rule -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -m policy --dir out --pol ipsec --proto esp -j ACCEPT
これだけ開けてるけど、forwarding_rule に書いた分はカウンター上がってない。
たぶん俺の設定ではLAN側インターフェースの通信のみということになってるんだろう。
総レス数 1005
336 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200