Честно говоря (для разных интерфейсов) на первом ракуне - не знаю.
Не стояло задачи.
Но, на втором ракуне (racoon2) делал несколько точек к одной.
Думаю по такому-же алгоритму можно и несколько интерфейсов завести.
Основных (стратегических) моментов было несколько.
Это прописка еще одной допсекции с директивой "remote".
Т.е. условно "remote ike_MyHost1", "remote ike_MyHost2" и т.д. отличие внутри секции только в IP и ключах psk, а так-же свои "selector" и свои "policy". Плюс в ee /etc/ipsec.conf вставляем:
Код: Выделить всё
spdadd IP_Central/32 IP_Remote1/32 ipencap -P out ipsec esp/tunnel/IP_Central-IP_Remote1/unique;
spdadd IP_Remote1/32 IP_Central/32 ipencap -P in ipsec esp/tunnel/IP_Remote1-IP_Central/unique;
spdadd IP_Central/32 IP_Remote2/32 ipencap -P out ipsec esp/tunnel/IP_Central-IP_Remote2/unique;
spdadd IP_Remote2/32 IP_Central/32 ipencap -P in ipsec esp/tunnel/IP_Remote2-IP_Central/unique;
На самом деле на центральной машине четыре интерфейса, но мне нужно было только с одним работать.
Отправлено спустя 1 час 45 минут 59 секунд:
Опять-же, в конфиге второго ракуна есть такое:
Код: Выделить всё
interface
{
ike {
192.168.20.10 port 500; # My external IP (incoming socket!)
};
};
Который наверняка можно сделать как:
Код: Выделить всё
interface
{
ike {
192.168.20.10 port 500; # My external IP 1 (incoming socket!)
192.168.30.10 port 500; # My external IP 2 (incoming socket!)
192.168.40.10 port 500; # My external IP 3 (incoming socket!)
};
};
Что-то похожее нужно посмотреть и в первом.