маршрутизация ipsec vpn тонелей
-
есть 2 ipsec тоннеля Липецк (192.168.0.0/24) - Москва (192.168.10.0/24) и Липецк(192.168.0.0/24)-Пенза(192.168.20.0/24)
как пустить трафик из Пензы в Москву?
вариант с 3-им тоннелем не предлагать - городов будет больше 3-х. -
Добавить еще сетей в Phase 2 -> Remote network :
В туннель Липецк (192.168.0.0/24) - Москва (192.168.10.0/24)
2-ая Remote network - Пенза(192.168.20.0/24)В туннель Липецк(192.168.0.0/24)-Пенза(192.168.20.0/24)
2-ая Remote network - Москва (192.168.10.0/24)И про правила fw не забывать !
-
phase 2 с обеих сторон тоннеля надо добавлять?
а динамическую маршрутизацию (ospf?) сюда не можно применить? -
а динамическую маршрутизацию (ospf?) сюда не можно применить?
В зависимости от кол-ва n-ых подсетей. А так, да, применяйте ospf. Кто ж не дает ?
http://www.pfsense-br.org/blog/2014/01/configuracao-do-quagga-ospfd/
P.s. Огромная просьба. Как настроите OSPF - писнИте сюда мануал с картинками. Многие благодарны будут.