ipsec и таблица маршрутизации



  • Добрый день.
    Поясните, пожалуйста, по поводу ipsec и маршрутов.
    Есть pfSense, на котором настроен ipsec-туннель с циской и он работает. На удаленной стороне есть несколько сетей: 192.168.тра-та-та, 172.16.тра-та-та и т.п.
    Они фигурируют в настройках ipsec, т.е. в VPN->IPsec->Show Phase 2 Entries и доступ к ним через туннель присутствует, т.е. фактически в VPN->IPsec указаны удаленные сети и там же есть ip-адрес удаленной стороны, через который можно попасть в эти сети.
    Мне не понятно, почему в таблице маршрутизации pfsense, т.е. в фактически в netstat -rn информация об этих сетях отсутствует, хотя доступ к ним есть? Может быть туннельные маршруты надо смотреть не через netstat -rn, а как-то иначе, тогда как?



  • @ALFi
    swanctl --list-sas
    ipsec statusall
    или через WEBGUI /STATUS/IPSEC
    IPsec туннель не является туннелем , в который маршрутизируется трафик. Весь "интересный трафик" Вы загоняете туда принудительно . Со стороны Cisco с помощью ACL , со стороны Freebsd настройками демона Strongswan. Так что в таблицах маршрутизации он отсутствует по этой причине. Нечего маршрутизировать.


Log in to reply