Jump to content
Mr.IDS

Рутиране на вътрешни мрежи през 2 IPSEC -може ли малко помощ

Recommended Posts

Mr.IDS

Здравейте колеги,

Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3?

Няма нат зад тунелите.

Моля, влезте или се регистрирайте, за да видите този attachment.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
JohnTRIVOLTA
Преди 3 часа, Mr.IDS написа:

Здравейте колеги,

Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3?

Няма нат зад тунелите.

Моля, влезте или се регистрирайте, за да видите този attachment.

Сложи по един статичен път в офис 1:

/ip route add dst-address=10.3.0.0/16 gateway=10.2.0.1
и в офис 3:

/ip route add dst-address=10.1.0.0/16 gateway=10.2.0.1
Погледни си стените и на 3те рутера също и ако трябва разреши преминаващият трафик на съотетните мрежи , ако е нужно !

Да добавя само , че това съм го правил с EoIP with IPSEC и с Gre Tunnel with IPSEC . С чист IPSEC между публичните адреси и нат траверсъл не съм го правил ! Най-много да трябва да се добави в сорс ната изключение и за другата мрежа освен пътищата - т.е. в офис 1 :

/ip firewall nat add chain=srcnat dst-address=10.3.0.0/16 src-address=10.1.0.0/16

и в офис 3 :

/ip firewall nat add chain=srcnat dst-address=10.1.0.0/16 src-address=10.3.0.0/16

А ако няма сорс нат и без тези правила трябва да стават нещата!

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговорете в темата...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.