Маршрутизация через другой роутер.



  • Здравствуйте. Есть 2 офиса, в одном сеть 192.168.1.0/24, в другом 192.168.8.0/24. Офисы объединены через ipsec. Необходимо, чтобы трафик на определенный внешний сайт шел из 192.168.1.0 через роутер 192.168.8.1
    В .1-й подсети стоит pfsense 2.4.4, в .8-й Cisco RV-042



  • @rodley Здр
    Так не получится , к сожалению . Классический IPSEC не подразумевает маршрутизации и PBR . Т е в туннель четко попадает весь трафик от тех хостов/сетей , которые указаны в фазе 2.

    Если Вам нужно использовать PBR
    То варианты решения такие

    1. OpenVPN - вряд ли Cisco это поддерживает
    2. VTI - тут я думаю проще , Cisco должен уметь поддерживать виртуальные туннели на базе IPSEC
    3. GRE over IPSEC ( эта технология реализована в PF немного "криво", но все равно работает)


  • @rodley
    Прошу прощения , но , похоже , я ввел Вас в заблуждение
    Если адрес этого сайта известен , и этот адрес постоянен
    То Вам надо попробовать сделать так
    Создаете дополнительную фазу 2 на стороне pfsense
    Где
    Local network - 192.168.1.0/24
    Remote network - адрес нужного сайта/32

    Со стороны Cisco создаете дополнительный зеркальный ACL по отношению к новой фазе2 со стороны pf для ipsec туннеля
    permit ip aдрес_сайта 0.0.0.0 192.168.1.0 0.0.0.255 ( по-моему, так, если не ошибаюсь)
    И исходящий NAT для сети 192.168.1.0/24 на wan интерфейсе cisco не забыть разрешить ( если надо )

    И все должно заработать


Log in to reply