Jump to content
Mr.IDS

Рутиране на вътрешни мрежи през 2 IPSEC -може ли малко помощ

Recommended Posts

Mr.IDS

Здравейте колеги,

Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3?

Няма нат зад тунелите.

Моля, влезте или се регистрирайте, за да видите този attachment.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
kokaracha

Ами с 3-ти тунел  (  Офис 1 - Офис 3) , или с рутиране във вече изградените тунели  ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
krustanovs

правил съм го с ipsec policies. с 3-ти тунел става. с рутиране не става.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
JohnTRIVOLTA
Преди 3 часа, Mr.IDS написа:

Здравейте колеги,

Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3?

Няма нат зад тунелите.

Моля, влезте или се регистрирайте, за да видите този attachment.

Сложи по един статичен път в офис 1:

/ip route add dst-address=10.3.0.0/16 gateway=10.2.0.1
и в офис 3:

/ip route add dst-address=10.1.0.0/16 gateway=10.2.0.1
Погледни си стените и на 3те рутера също и ако трябва разреши преминаващият трафик на съотетните мрежи , ако е нужно !

Да добавя само , че това съм го правил с EoIP with IPSEC и с Gre Tunnel with IPSEC . С чист IPSEC между публичните адреси и нат траверсъл не съм го правил ! Най-много да трябва да се добави в сорс ната изключение и за другата мрежа освен пътищата - т.е. в офис 1 :

/ip firewall nat add chain=srcnat dst-address=10.3.0.0/16 src-address=10.1.0.0/16

и в офис 3 :

/ip firewall nat add chain=srcnat dst-address=10.1.0.0/16 src-address=10.3.0.0/16

А ако няма сорс нат и без тези правила трябва да стават нещата!

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

By using this site, you agree to our Terms of Use.