форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPSEC и маршрутизация"

Сообщение от Антон (??) on 07-Авг-07, 12:45

Вобщем есть такая схема Сеть А Сеть Б Сеть В Все 3 шлюза имеют маршрутизируемые IP адреса Между ними поднято 2 VPN IPSEC на базе Kernel 2.6.18 (NETKEY): 1. От шлюза Б к шлюзу А 2. От шлюза В к шлюзу А Соответственно я вишу Сеть А из Сети Б и наоборот и вижу Сеть А из Сети В и наоборот Но хотелось бы видеть сеть Б из сети В и наоборот, без создания дополнительных ВПН. Пробовал добавлять маршрут но результата не получил. Думаю что нужно добавлять соответствующий SA чтобы модуль ядра шифровал этот маршрут, но как это сделать. Или что нужно вообще сделать чтобы достичь желаемого?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "IPSEC и маршрутизация"

Сообщение от pandrewn on 07-Авг-07, 13:52

самое главное чтобы при описании правил из сети Б в сеть А в качестве удаленной сети была прописана и сеть В и соответственно для настроек сети В. В этом случае правило будет пропускать Ваши маршруты

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "IPSEC и маршрутизация"
	Сообщение от Антон (??) on 07-Авг-07, 14:05
	>самое главное чтобы при описании правил из сети Б в сеть А >в качестве удаленной сети была прописана и сеть В и соответственно >для настроек сети В. В этом случае правило будет пропускать Ваши >маршруты Вот конфиг. Что поправить? conn office-himmash77         authby=secret         left=x.x.x.x         leftsubnet=192.168.2.0/24         leftnexthop=x.x.x.y         right=z.z.z.z         rightsubnet=192.168.0.0/24 Указать в место 24 маски 16 не совсем подходящее решение.         rightnexthop=z.z.z.y         ike=3des         esp=3des-md5-96         #auth=esp         auto=add
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPSEC и маршрутизация"

Сообщение от Антон (??) on 08-Авг-07, 08:43

Ну что ни кто через ipsec сети не маршрутизировал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "IPSEC и маршрутизация"
	Сообщение от Антон (??) on 13-Авг-07, 08:37
	up
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "IPSEC и маршрутизация"
	Сообщение от Дмитрий (??) on 16-Авг-07, 14:55
	Такаяже проблема. Подскажите как решить.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "IPSEC и маршрутизация"

Сообщение от Антон (??) on 20-Авг-07, 16:12

>[оверквотинг удален] > >Соответственно я вишу Сеть А из Сети Б и наоборот >и вижу Сеть А из Сети В и наоборот > >Но хотелось бы видеть сеть Б из сети В и наоборот, без >создания дополнительных ВПН. >Пробовал добавлять маршрут но результата не получил. Думаю что нужно добавлять соответствующий >SA чтобы модуль ядра шифровал этот маршрут, но как это сделать. > >Или что нужно вообще сделать чтобы достичь желаемого? ipsec eroute - вот ответ :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]