Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    ipsec и таблица маршрутизации

    Scheduled Pinned Locked Moved Russian
    2 Posts 2 Posters 449 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      ALFi
      last edited by

      Добрый день.
      Поясните, пожалуйста, по поводу ipsec и маршрутов.
      Есть pfSense, на котором настроен ipsec-туннель с циской и он работает. На удаленной стороне есть несколько сетей: 192.168.тра-та-та, 172.16.тра-та-та и т.п.
      Они фигурируют в настройках ipsec, т.е. в VPN->IPsec->Show Phase 2 Entries и доступ к ним через туннель присутствует, т.е. фактически в VPN->IPsec указаны удаленные сети и там же есть ip-адрес удаленной стороны, через который можно попасть в эти сети.
      Мне не понятно, почему в таблице маршрутизации pfsense, т.е. в фактически в netstat -rn информация об этих сетях отсутствует, хотя доступ к ним есть? Может быть туннельные маршруты надо смотреть не через netstat -rn, а как-то иначе, тогда как?

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @ALFi
        last edited by Konstanti

        @ALFi
        swanctl --list-sas
        ipsec statusall
        или через WEBGUI /STATUS/IPSEC
        IPsec туннель не является туннелем , в который маршрутизируется трафик. Весь "интересный трафик" Вы загоняете туда принудительно . Со стороны Cisco с помощью ACL , со стороны Freebsd настройками демона Strongswan. Так что в таблицах маршрутизации он отсутствует по этой причине. Нечего маршрутизировать.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.