Mr.IDS Posted November 28, 2018 Report Share Posted November 28, 2018 Здравейте колеги, Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3? Няма нат зад тунелите. Link to comment Share on other sites More sharing options...
Administrator kokaracha Posted November 28, 2018 Administrator Report Share Posted November 28, 2018 Ами с 3-ти тунел ( Офис 1 - Офис 3) , или с рутиране във вече изградените тунели ? Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
krustanovs Posted November 28, 2018 Report Share Posted November 28, 2018 правил съм го с ipsec policies. с 3-ти тунел става. с рутиране не става. Link to comment Share on other sites More sharing options...
Administrator JohnTRIVOLTA Posted November 28, 2018 Administrator Report Share Posted November 28, 2018 (edited) Преди 3 часа, Mr.IDS написа: Здравейте колеги, Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3? Няма нат зад тунелите. Сложи по един статичен път в офис 1: /ip route add dst-address=10.3.0.0/16 gateway=10.2.0.1 и в офис 3: /ip route add dst-address=10.1.0.0/16 gateway=10.2.0.1 Погледни си стените и на 3те рутера също и ако трябва разреши преминаващият трафик на съотетните мрежи , ако е нужно ! Да добавя само , че това съм го правил с EoIP with IPSEC и с Gre Tunnel with IPSEC . С чист IPSEC между публичните адреси и нат траверсъл не съм го правил ! Най-много да трябва да се добави в сорс ната изключение и за другата мрежа освен пътищата - т.е. в офис 1 : /ip firewall nat add chain=srcnat dst-address=10.3.0.0/16 src-address=10.1.0.0/16 и в офис 3 : /ip firewall nat add chain=srcnat dst-address=10.1.0.0/16 src-address=10.3.0.0/16 А ако няма сорс нат и без тези правила трябва да стават нещата! Edited November 28, 2018 by JohnTRIVOLTA Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now