Страница 1 из 1
Трафик в ipsec
Добавлено: 13 окт 2020, 10:02
apache
Добрый день.
Ситуация такая есть два микрота(головной и филиальный) у обоих белые адреса, настроил между ними тунель ipsec, на филиальном микроте дхцп с сеткой 192.168.10.0/24 у головного офиса 192.168.1.0/23 маршруты построил, вижу всех и все, но вопрос в следующем как завернуть весь трафик с филиального на головной, в смысле чтобы филиальный шел в интернет через головной маршрутизатор 192.168.1.1
Re: Трафик в ipsec
Добавлено: 14 окт 2020, 14:39
Chupaka
Добрый.
Проще всего поднять поверх IPSec какой-нибудь тоннель типа GRE или IPIP - и в него запулить нужный трафик.
Ну, или, видимо, делать полиси для подсети 0.0.0.0/0, чтобы весь трафик убегал в тоннель. Но это решение не очень гибкое.
Re: Трафик в ipsec
Добавлено: 14 окт 2020, 19:30
apache
а можно немного поподробней про полисы?
на клиентском
1 A peer1 yes 192.168.10.0/24 192.168.0.0/23 all encrypt require 2
на основном
1 A vrn yes 192.168.0.0/23 192.168.10.0/24 all encrypt require 2
Re: Трафик в ipsec
Добавлено: 15 окт 2020, 00:55
Chupaka
Ну вот попробовать сделать что-то вроде
> на клиентском
> 1 A peer1 yes 192.168.10.0/24 0.0.0.0/0 all encrypt require 2
> на основном
> 1 A vrn yes 0.0.0.0/0 192.168.10.0/24 all encrypt require 2
Re: Трафик в ipsec
Добавлено: 15 окт 2020, 11:38
apache
дак так и сделанно, дело в том что с клиента я вижу его ип, а хотелось бы внешний основного маршрутизатора
Re: Трафик в ipsec
Добавлено: 15 окт 2020, 11:51
Chupaka
"Его" - кого?.. Не совсем понял, что у вас происходит и где вы это видите.
Re: Трафик в ipsec
Добавлено: 15 окт 2020, 12:19
apache
значит так, у меня настроен тунель между двумя микротами с 2-мя белыми ипами, на одном сеть 10.0/24 на другом сетка 0.0/23, прописал все маршруты все друг друга видят и прикрасно ходят на серые сетки, теперь я хочу завернуть трафик с 10.0 чтобы весь трафик лился через маршрутизатор 1.1, тоесть когда пакет из сетки 10.0/24 выходит в инет, летел сначала на 1.1 потом летел наружу, потом обратно через 1.1 в тунель на сетку 10.0 и возвращался клиенту.
Re: Трафик в ipsec
Добавлено: 15 окт 2020, 14:17
Chupaka
Так у вас полиси настроены так, как вы написали, или так, как я написал?
Какие маршруты вы прописали? Прописали маршрут на 0.0.0.0/0 через 1.1?
Re: Трафик в ipsec
Добавлено: 15 окт 2020, 16:45
apache
спасибо, попробую отпишу
Re: Трафик в ipsec
Добавлено: 15 окт 2020, 18:13
Chupaka
Я задал три вопроса, и, честно говоря, немного странно было увидеть на них общий ответ "спасибо"... Это почти как классический пример работы техподдержки:
- Алё, у меня интернет не работает!
- Сделайте "ping 8.8.8.8".
- Спасибо, заработало!