Jump to content
h5rov

IPSec тунел към повече от един рутер

Recommended Posts

h5rov

Здравейте,

Имам следния казус на който не мога да намеря решение, дали концепцията ми е сбъркана или нещо не ми достига, ще кажете Вие.

Имам 3 офиса които са свързани с IPSec.

Сегашната конфигурация е: двата малки офиса сe свързват с IPSec тунел към централния.

Моля, влезте или се регистрирайте, за да видите този code.

Така целия трафик от малките офиси заминава към централния, там ги посреща един фаерлол Fortigate 100D, който филтрира, сканира трафика и още разни глупости.

Принципно нещата така работят без проблеми, но сега ми се налага да изградя директна свързаност от малките офиси към външна услуга.

Както и да се опитвам да създам втори тунел, например:

Моля, влезте или се регистрирайте, за да видите този code.

Трафика не заминава въобще към втория тунел.

Има ли вариант с някакви правила/изключение... всичкия трафик да заминава към централния офис както е до сега освен заявките към 192.168.15.0/24.

Надявам се правилно да съм го обяснил.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
h5rov

Може ли малко по-подробно. Общо взето ме затруднява липсата на интерфейс при IPSec-a.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
JohnTRIVOLTA

Еми можеше да пуснеш върху GRE IPSECа и да рутираш през него пример ! Виж пробвай да смениш приорити да е 0 към 192.168.15.0/24 мрежа и 1ца за тунела за всички останали !

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
NetworkPro

Има разни критерии IPSecа да върви например да не се NAT-ва

 

примерен bypass:

 

Моля, влезте или се регистрирайте, за да видите този code.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
h5rov

Благодаря за отговорите колеги.

Оказа се, че трябва намеса от отсрещната страна.

Тунелите сработиха по най-папагалския начин:

Тунела към външната услуга:

Моля, влезте или се регистрирайте, за да видите този code.

Всичкия останал трафик влиза в другия тунел.

Моля, влезте или се регистрирайте, за да видите този code.

Лека и спорна!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговорете в темата...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.