ipsec и таблица маршрутизации
-
Добрый день.
Поясните, пожалуйста, по поводу ipsec и маршрутов.
Есть pfSense, на котором настроен ipsec-туннель с циской и он работает. На удаленной стороне есть несколько сетей: 192.168.тра-та-та, 172.16.тра-та-та и т.п.
Они фигурируют в настройках ipsec, т.е. в VPN->IPsec->Show Phase 2 Entries и доступ к ним через туннель присутствует, т.е. фактически в VPN->IPsec указаны удаленные сети и там же есть ip-адрес удаленной стороны, через который можно попасть в эти сети.
Мне не понятно, почему в таблице маршрутизации pfsense, т.е. в фактически в netstat -rn информация об этих сетях отсутствует, хотя доступ к ним есть? Может быть туннельные маршруты надо смотреть не через netstat -rn, а как-то иначе, тогда как? -
@ALFi
swanctl --list-sas
ipsec statusall
или через WEBGUI /STATUS/IPSEC
IPsec туннель не является туннелем , в который маршрутизируется трафик. Весь "интересный трафик" Вы загоняете туда принудительно . Со стороны Cisco с помощью ACL , со стороны Freebsd настройками демона Strongswan. Так что в таблицах маршрутизации он отсутствует по этой причине. Нечего маршрутизировать.