Jump to content

Рутиране на вътрешни мрежи през 2 IPSEC -може ли малко помощ


Recommended Posts

Здравейте колеги,

Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3?

Няма нат зад тунелите.

Untitled.thumb.png.327a67b132d756ce275b5e9ef3f95a5d.png

Link to post
Share on other sites

Ами с 3-ти тунел  (  Офис 1 - Офис 3) , или с рутиране във вече изградените тунели  ?

Link to post
Share on other sites
JohnTRIVOLTA
Преди 3 часа, Mr.IDS написа:

Здравейте колеги,

Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3?

Няма нат зад тунелите.

Untitled.thumb.png.327a67b132d756ce275b5e9ef3f95a5d.png

Сложи по един статичен път в офис 1:

/ip route add dst-address=10.3.0.0/16 gateway=10.2.0.1
и в офис 3:

/ip route add dst-address=10.1.0.0/16 gateway=10.2.0.1
Погледни си стените и на 3те рутера също и ако трябва разреши преминаващият трафик на съотетните мрежи , ако е нужно !

Да добавя само , че това съм го правил с EoIP with IPSEC и с Gre Tunnel with IPSEC . С чист IPSEC между публичните адреси и нат траверсъл не съм го правил ! Най-много да трябва да се добави в сорс ната изключение и за другата мрежа освен пътищата - т.е. в офис 1 :

/ip firewall nat add chain=srcnat dst-address=10.3.0.0/16 src-address=10.1.0.0/16

и в офис 3 :

/ip firewall nat add chain=srcnat dst-address=10.1.0.0/16 src-address=10.3.0.0/16

А ако няма сорс нат и без тези правила трябва да стават нещата!

Edited by JohnTRIVOLTA
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.