Трафик в ipsec

RIP, OSFP, BGP, MPLS/VPLS
apache
Сообщения: 6
Зарегистрирован: 24 авг 2020, 13:56

Трафик в ipsec

Сообщение apache »

Добрый день.
Ситуация такая есть два микрота(головной и филиальный) у обоих белые адреса, настроил между ними тунель ipsec, на филиальном микроте дхцп с сеткой 192.168.10.0/24 у головного офиса 192.168.1.0/23 маршруты построил, вижу всех и все, но вопрос в следующем как завернуть весь трафик с филиального на головной, в смысле чтобы филиальный шел в интернет через головной маршрутизатор 192.168.1.1
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Трафик в ipsec

Сообщение Chupaka »

Добрый.

Проще всего поднять поверх IPSec какой-нибудь тоннель типа GRE или IPIP - и в него запулить нужный трафик.

Ну, или, видимо, делать полиси для подсети 0.0.0.0/0, чтобы весь трафик убегал в тоннель. Но это решение не очень гибкое.
apache
Сообщения: 6
Зарегистрирован: 24 авг 2020, 13:56

Re: Трафик в ipsec

Сообщение apache »

а можно немного поподробней про полисы?
на клиентском
1 A peer1 yes 192.168.10.0/24 192.168.0.0/23 all encrypt require 2
на основном
1 A vrn yes 192.168.0.0/23 192.168.10.0/24 all encrypt require 2
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Трафик в ipsec

Сообщение Chupaka »

Ну вот попробовать сделать что-то вроде

> на клиентском
> 1 A peer1 yes 192.168.10.0/24 0.0.0.0/0 all encrypt require 2
> на основном
> 1 A vrn yes 0.0.0.0/0 192.168.10.0/24 all encrypt require 2
apache
Сообщения: 6
Зарегистрирован: 24 авг 2020, 13:56

Re: Трафик в ipsec

Сообщение apache »

дак так и сделанно, дело в том что с клиента я вижу его ип, а хотелось бы внешний основного маршрутизатора
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Трафик в ipsec

Сообщение Chupaka »

"Его" - кого?.. Не совсем понял, что у вас происходит и где вы это видите.
apache
Сообщения: 6
Зарегистрирован: 24 авг 2020, 13:56

Re: Трафик в ipsec

Сообщение apache »

значит так, у меня настроен тунель между двумя микротами с 2-мя белыми ипами, на одном сеть 10.0/24 на другом сетка 0.0/23, прописал все маршруты все друг друга видят и прикрасно ходят на серые сетки, теперь я хочу завернуть трафик с 10.0 чтобы весь трафик лился через маршрутизатор 1.1, тоесть когда пакет из сетки 10.0/24 выходит в инет, летел сначала на 1.1 потом летел наружу, потом обратно через 1.1 в тунель на сетку 10.0 и возвращался клиенту.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Трафик в ipsec

Сообщение Chupaka »

Так у вас полиси настроены так, как вы написали, или так, как я написал?

Какие маршруты вы прописали? Прописали маршрут на 0.0.0.0/0 через 1.1?
apache
Сообщения: 6
Зарегистрирован: 24 авг 2020, 13:56

Re: Трафик в ipsec

Сообщение apache »

спасибо, попробую отпишу
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Трафик в ipsec

Сообщение Chupaka »

Я задал три вопроса, и, честно говоря, немного странно было увидеть на них общий ответ "спасибо"... Это почти как классический пример работы техподдержки:

- Алё, у меня интернет не работает!
- Сделайте "ping 8.8.8.8".
- Спасибо, заработало!