forum.opennet.ru - "ipsec advanced routing" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipsec advanced routing"

Форумы Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipsec advanced routing"		+/–
Сообщение от daevy (??) on 19-Мрт-10, 09:22
всем доброго времени суток. Столкнулся стакой задачкой, подскажите как решить есть сеть Х, и есть сеть Y они связаны впн-тунель через openswan в сети Y есть роутер за которым находится сеть Z. так вот как настроить маршуртизацию, из сети X в сеть Z? чтобы пакеты идущие из сети X в сеть Z заворачивались в впн-тунель, а не шлюз по умолчанию.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ipsec advanced routing, reader, 10:23 , 19-Мрт-10, (1)
ipsec advanced routing, Sofi, 10:32 , 19-Мрт-10, (2)

ipsec advanced routing, daevy, 13:04 , 19-Мрт-10, (3)

ipsec advanced routing, daevy, 10:58 , 22-Мрт-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipsec advanced routing" +/–

Сообщение от reader (ok) on 19-Мрт-10, 10:23

>всем доброго времени суток. Столкнулся стакой задачкой, подскажите как решить
>есть сеть Х, и есть сеть Y они связаны впн-тунель через openswan
>
>в сети Y есть роутер за которым находится сеть Z.
>так вот как настроить маршуртизацию, из сети X в сеть Z?
>чтобы пакеты идущие из сети X в сеть Z заворачивались в впн-тунель,
>а не шлюз по умолчанию.
в сети X прописать маршрут к сети Z, через ip vpn-интерфейса в сети Y. а в сети Z
прописать маршрут к X, через роутер который между Y и Z, либо на этом роутере для пакетов идущих в сеть Z из X делать SNAT.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ipsec advanced routing" +/–

Сообщение от Sofi on 19-Мрт-10, 10:32

В архиве с исходными кодами есть папка doc (смотрю в такой версии openswan-2.6.24)и в ней файл adv_config.html в котором есть описание случая:
--------------
For example, one user recently asked on a mailing list about this network configuration:
        netA---gwA---gwB---netB
                            |----netC
   netA and B are secured netC not.
   netA and gwA can not access netC
--------------

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "ipsec advanced routing" +/–

Сообщение от daevy (??) on 19-Мрт-10, 13:04

>[оверквотинг удален]
>network configuration:
>
>        netA---gwA---gwB---netB
>
>
>     |----netC
>
>   netA and B are secured netC not.
>   netA and gwA can not access netC
>--------------
у меня немного другой случай, или может я придираюсь??
netA---gwA---gwB---netB
                                         |----gwC------netC
сейчас пороюсь в доках которые в комплекте...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "ipsec advanced routing" +/–

Сообщение от daevy (??) on 22-Мрт-10, 10:58

нашел, сделал, спасибо вам, это то что нужно.
вобщем на одном впн-сервере надо подключение продублировать изменить имя 'conn' и rightsubnet изменить на нужную подсеть т.е. netC; во втором аналогично,  но менять уже leftsubnet на нужную - netC.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipsec advanced routing"		+/–
Сообщение от reader (ok) on 19-Мрт-10, 10:23
>всем доброго времени суток. Столкнулся стакой задачкой, подскажите как решить >есть сеть Х, и есть сеть Y они связаны впн-тунель через openswan > >в сети Y есть роутер за которым находится сеть Z. >так вот как настроить маршуртизацию, из сети X в сеть Z? >чтобы пакеты идущие из сети X в сеть Z заворачивались в впн-тунель, >а не шлюз по умолчанию. в сети X прописать маршрут к сети Z, через ip vpn-интерфейса в сети Y. а в сети Z прописать маршрут к X, через роутер который между Y и Z, либо на этом роутере для пакетов идущих в сеть Z из X делать SNAT.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "ipsec advanced routing"		+/–
Сообщение от Sofi on 19-Мрт-10, 10:32
В архиве с исходными кодами есть папка doc (смотрю в такой версии openswan-2.6.24)и в ней файл adv_config.html в котором есть описание случая: -------------- For example, one user recently asked on a mailing list about this network configuration: netA---gwA---gwB---netB \|----netC netA and B are secured netC not. netA and gwA can not access netC --------------
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "ipsec advanced routing"		+/–
	Сообщение от daevy (??) on 19-Мрт-10, 13:04
	>[оверквотинг удален] >network configuration: > > netA---gwA---gwB---netB > > > \|----netC > > netA and B are secured netC not. > netA and gwA can not access netC >-------------- у меня немного другой случай, или может я придираюсь?? netA---gwA---gwB---netB \|----gwC------netC сейчас пороюсь в доках которые в комплекте...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "ipsec advanced routing"		+/–
	Сообщение от daevy (??) on 22-Мрт-10, 10:58
	нашел, сделал, спасибо вам, это то что нужно. вобщем на одном впн-сервере надо подключение продублировать изменить имя 'conn' и rightsubnet изменить на нужную подсеть т.е. netC; во втором аналогично, но менять уже leftsubnet на нужную - netC.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору