Помогите с настройкой сетка + IPSEC
-
Товарищи, выручайте, рассказываю схему!!!
Имеется 1 шлюз с 3 сетевыми картами - 1.WAN 2.LAN1 3.LAN2 и IPSEC туннель.
Одна сеть имеет адрес 2.0/22, Вторая сеть 62.0/24. Я объединил в LAN_GROUP две локальные сети, разрешил между ними трафик, пакеты ходят, всё хорошо. Так же есть IPSEC тоннель, и доступ из сети LAN1 - 2.0 есть, и обратный доступ есть, но из сети 62.0 доступа к IPSEC Тоннелям нет. Пинг в другую сеть не идёт, доступа к общим ресурсам нет. Получается что Lan1 + Ipsec работает, а Lan2+Ipsec не работает. Подскажите куда рыть((( -
Правила FW и NAT
Просмотреть dump трафика на обоих концах тунеля из-в 64.0 сеть, т.е. с 4-х интерфесов.
Скорее всего может оказаться, что удаленная сторона просто ничего не знает о 64.0. -
Ну, пинг виден с обоих сторон, но пакеты не проходят. В информации по State выдаёт состояние 0:0. Видно что я пингую, но пинг не проходит :(
-
Доброе.
Скрины. -
-
Может в настройках тунеля надо что то менять??? по тому что подсети 2.0 и 3.0 с тунеля видно, а вот 62.0 уже не видно. Но с 62.0 видно 2.0 и 3.0. Как то так. Правилами устанавливаю разрешение персонально для подсети, вижу icmp со state 0:0. Не знаю что это значит, но что то значит. Значит они уже друг друга видят, но пакеты при этом всё равно не топают…
-
Но с 62.0 видно 2.0 и 3.0. Как то так.
В настройках ипсек вы эти сети прописали для роутинга ? Скрины настроек ипсек.
-
Но с 62.0 видно 2.0 и 3.0. Как то так.
В настройках ипсек вы эти сети прописали для роутинга ? Скрины настроек ипсек.
В алиас вбил 2.0,3.0,62.0 сети.
-
В настройках ипсек вы эти сети прописали для роутинга ? Скрины настроек ипсек.
Вы же правила fw показываете. -
Думаю не прописал(( Подскажи пожалуйста, как правильно их туда вписать??? Если можно просто тестовый скрин… А то я эту штуку вообще не понимаю
-
В настройках ипсек вы эти сети прописали для роутинга ? Скрины настроек ипсек.
Вы же правила fw показываете.Всё, разобрался, нужно было просто ещё 1 вторую фазу для тунеля добавить с этой подсетью. Спасибо за помощь
