Jump to content
Mr.IDS

Рутиране на вътрешни мрежи през 2 IPSEC -може ли малко помощ

Recommended Posts

Mr.IDS

Здравейте колеги,

Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3?

Няма нат зад тунелите.

Untitled.thumb.png.327a67b132d756ce275b5e9ef3f95a5d.png

Share this post


Link to post
Share on other sites
kokaracha

Ами с 3-ти тунел  (  Офис 1 - Офис 3) , или с рутиране във вече изградените тунели  ?

Share this post


Link to post
Share on other sites
krustanovs

правил съм го с ipsec policies. с 3-ти тунел става. с рутиране не става.

Share this post


Link to post
Share on other sites
JohnTRIVOLTA
Преди 3 часа, Mr.IDS написа:

Здравейте колеги,

Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3?

Няма нат зад тунелите.

Please login or register to see this content.

Сложи по един статичен път в офис 1:

/ip route add dst-address=10.3.0.0/16 gateway=10.2.0.1
и в офис 3:

/ip route add dst-address=10.1.0.0/16 gateway=10.2.0.1
Погледни си стените и на 3те рутера също и ако трябва разреши преминаващият трафик на съотетните мрежи , ако е нужно !

Да добавя само , че това съм го правил с EoIP with IPSEC и с Gre Tunnel with IPSEC . С чист IPSEC между публичните адреси и нат траверсъл не съм го правил ! Най-много да трябва да се добави в сорс ната изключение и за другата мрежа освен пътищата - т.е. в офис 1 :

/ip firewall nat add chain=srcnat dst-address=10.3.0.0/16 src-address=10.1.0.0/16

и в офис 3 :

/ip firewall nat add chain=srcnat dst-address=10.1.0.0/16 src-address=10.3.0.0/16

А ако няма сорс нат и без тези правила трябва да стават нещата!

Edited by JohnTRIVOLTA

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.