Добрый день.
Ситуация такая есть два микрота(головной и филиальный) у обоих белые адреса, настроил между ними тунель ipsec, на филиальном микроте дхцп с сеткой 192.168.10.0/24 у головного офиса 192.168.1.0/23 маршруты построил, вижу всех и все, но вопрос в следующем как завернуть весь трафик с филиального на головной, в смысле чтобы филиальный шел в интернет через головной маршрутизатор 192.168.1.1
Трафик в ipsec
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Трафик в ipsec
Добрый.
Проще всего поднять поверх IPSec какой-нибудь тоннель типа GRE или IPIP - и в него запулить нужный трафик.
Ну, или, видимо, делать полиси для подсети 0.0.0.0/0, чтобы весь трафик убегал в тоннель. Но это решение не очень гибкое.
Проще всего поднять поверх IPSec какой-нибудь тоннель типа GRE или IPIP - и в него запулить нужный трафик.
Ну, или, видимо, делать полиси для подсети 0.0.0.0/0, чтобы весь трафик убегал в тоннель. Но это решение не очень гибкое.
-
apache
- Сообщения: 6
- Зарегистрирован: 24 авг 2020, 13:56
Re: Трафик в ipsec
а можно немного поподробней про полисы?
на клиентском
1 A peer1 yes 192.168.10.0/24 192.168.0.0/23 all encrypt require 2
на основном
1 A vrn yes 192.168.0.0/23 192.168.10.0/24 all encrypt require 2
на клиентском
1 A peer1 yes 192.168.10.0/24 192.168.0.0/23 all encrypt require 2
на основном
1 A vrn yes 192.168.0.0/23 192.168.10.0/24 all encrypt require 2
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Трафик в ipsec
Ну вот попробовать сделать что-то вроде
> на клиентском
> 1 A peer1 yes 192.168.10.0/24 0.0.0.0/0 all encrypt require 2
> на основном
> 1 A vrn yes 0.0.0.0/0 192.168.10.0/24 all encrypt require 2
> на клиентском
> 1 A peer1 yes 192.168.10.0/24 0.0.0.0/0 all encrypt require 2
> на основном
> 1 A vrn yes 0.0.0.0/0 192.168.10.0/24 all encrypt require 2
-
apache
- Сообщения: 6
- Зарегистрирован: 24 авг 2020, 13:56
Re: Трафик в ipsec
дак так и сделанно, дело в том что с клиента я вижу его ип, а хотелось бы внешний основного маршрутизатора
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Трафик в ipsec
"Его" - кого?.. Не совсем понял, что у вас происходит и где вы это видите.
-
apache
- Сообщения: 6
- Зарегистрирован: 24 авг 2020, 13:56
Re: Трафик в ipsec
значит так, у меня настроен тунель между двумя микротами с 2-мя белыми ипами, на одном сеть 10.0/24 на другом сетка 0.0/23, прописал все маршруты все друг друга видят и прикрасно ходят на серые сетки, теперь я хочу завернуть трафик с 10.0 чтобы весь трафик лился через маршрутизатор 1.1, тоесть когда пакет из сетки 10.0/24 выходит в инет, летел сначала на 1.1 потом летел наружу, потом обратно через 1.1 в тунель на сетку 10.0 и возвращался клиенту.
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Трафик в ipsec
Так у вас полиси настроены так, как вы написали, или так, как я написал?
Какие маршруты вы прописали? Прописали маршрут на 0.0.0.0/0 через 1.1?
Какие маршруты вы прописали? Прописали маршрут на 0.0.0.0/0 через 1.1?
-
apache
- Сообщения: 6
- Зарегистрирован: 24 авг 2020, 13:56
Re: Трафик в ipsec
спасибо, попробую отпишу
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Трафик в ipsec
Я задал три вопроса, и, честно говоря, немного странно было увидеть на них общий ответ "спасибо"... Это почти как классический пример работы техподдержки:
- Алё, у меня интернет не работает!
- Сделайте "ping 8.8.8.8".
- Спасибо, заработало!
- Алё, у меня интернет не работает!
- Сделайте "ping 8.8.8.8".
- Спасибо, заработало!