Site-to-Site Configurations 站点到站点配置
使用 IKEv2,可以将多个子网(采用 CIDR 表示法)添加到 local_ts/remote_ts 用逗号分隔。
如果使用 IKEv1,则单独的 <child> 必须为本地和远程子网的每个组合添加 subsection,因为只有 将使用 local_ts/remote_ts 中的第一个子网。
请注意,某些 IKEv2 实现(例如来自 Cisco)不支持多个子网,并且需要相同的方法。
经常让 IPsec 新手感到困惑的一点是,从任一网关测试网络到网络方案通常需要选择专门使用的源地址(例如,使用 ping -I),因为任一网关的外部 IP 可能不包含在隧道子网中。如果需要,请将外部 IP 添加到 local_ts/remote_ts 中的子网列表中 或添加特定的主机到主机配置。