Здравствуйте. Помогите вот в чем :Имеем 2 шлюза "А" и "В" под FreeBSD 5.5, поднят IPSEC между ними, сеть 192.168.0.0 видит 192.168.1.0, все отлично.
Но появилась задача - подсеть 192.168.2.0 шлюза "А", которая подключена через отдельный интерфейс, дожна видеть подсеть 192.168.0.0.
Но на вскидку пробовал - не пашет.
Конфиги как в хендбуке, приводить пока не вижу смысла.
Подскажите как настроить.------- --------
(192.168.1.0)------| A |-----IPSEC-----| B | ------- (Сеть 192.168.0.0/24)
-------- --------
|
|
(192.168.2.0)
>Здравствуйте. Помогите вот в чем :
>
>Имеем 2 шлюза "А" и "В" под FreeBSD 5.5, поднят
>IPSEC между ними, сеть 192.168.0.0 видит 192.168.1.0, все отлично.
>Но появилась задача - подсеть 192.168.2.0 шлюза "А", которая подключена через отдельный
>интерфейс, дожна видеть подсеть 192.168.0.0.
>Но на вскидку пробовал - не пашет.
>Конфиги как в хендбуке, приводить пока не вижу смысла.
>Подскажите как настроить.
>
>
>
> -------
>
> --------
>(192.168.1.0)------| A |-----IPSEC-----| B
>| ------- (Сеть 192.168.0.0/24)
>
>
> --------
>
> --------
>
>
> |
>
>
> |
>
>
> (192.168.2.0)
С сожалению не знаю точно как в *BSD, но в линуховой реализации IPSec
необходимо настроить VPN соединения между всеми подсетями и настоить роутинг.
>Здравствуйте. Помогите вот в чем :
>
>Имеем 2 шлюза "А" и "В" под FreeBSD 5.5, поднят
>IPSEC между ними, сеть 192.168.0.0 видит 192.168.1.0, все отлично.
>Но появилась задача - подсеть 192.168.2.0 шлюза "А", которая подключена через отдельный
>интерфейс, дожна видеть подсеть 192.168.0.0.Добавить маршрут от сетки 192.168.2.0 в туннель на А, и соотв на B.
>>Здравствуйте. Помогите вот в чем :
>>
>>Имеем 2 шлюза "А" и "В" под FreeBSD 5.5, поднят
>>IPSEC между ними, сеть 192.168.0.0 видит 192.168.1.0, все отлично.
>>Но появилась задача - подсеть 192.168.2.0 шлюза "А", которая подключена через отдельный
>>интерфейс, дожна видеть подсеть 192.168.0.0.
>
> Добавить маршрут от сетки 192.168.2.0 в туннель на А, и соотв
>на B.Конктретно как не скажете ?
Трафф через ИПСЕК роутится через политики SPD, которые задаются setkey, я пробовал прописывать еще направление - оно в таблицу SPD попадает, но неработает
>Трафф через ИПСЕК роутится через политики SPD, которые задаются setkey, я
>пробовал прописывать еще направление - оно в таблицу SPD попадает, но
>неработает
Uze k sozeleniju nepodskozu kak konkretno. No primernaja sistema takaja. v odnom konfige zadajutsa hostname i paroli nu ili oni vidajutsa avtomati4eski sertefikati togda eto vas nedolzno volnovat i vtoroi punkt eto konfig s input i output gde opisivaetsa adresa s kem obwatsa. esli vse skonfigurirovano i ne rabotaet togda priwlite konfigi posmotrim...
Если используешь setkey для установки SPD, то вместо requere поставь unique
И роутинг настрой. А так man setkey и google
>Если используешь setkey для установки SPD, то вместо requere поставь unique
>И роутинг настрой. А так man setkey и googleСпасибо большое за информацию. Бился несколько дней чтобы трафик ходил через ipsec-тунель на много сетей, а оказалось все просто - вместо require поставить unique.