Маршрутизация через другой роутер.

rodley

Здравствуйте. Есть 2 офиса, в одном сеть 192.168.1.0/24, в другом 192.168.8.0/24. Офисы объединены через ipsec. Необходимо, чтобы трафик на определенный внешний сайт шел из 192.168.1.0 через роутер 192.168.8.1
В .1-й подсети стоит pfsense 2.4.4, в .8-й Cisco RV-042

Konstanti

@rodley Здр
Так не получится , к сожалению . Классический IPSEC не подразумевает маршрутизации и PBR . Т е в туннель четко попадает весь трафик от тех хостов/сетей , которые указаны в фазе 2.

Если Вам нужно использовать PBR
То варианты решения такие

1. OpenVPN - вряд ли Cisco это поддерживает
2. VTI - тут я думаю проще , Cisco должен уметь поддерживать виртуальные туннели на базе IPSEC
3. GRE over IPSEC ( эта технология реализована в PF немного "криво", но все равно работает)

Konstanti

@rodley
Прошу прощения , но , похоже , я ввел Вас в заблуждение
Если адрес этого сайта известен , и этот адрес постоянен
То Вам надо попробовать сделать так
Создаете дополнительную фазу 2 на стороне pfsense
Где
Local network - 192.168.1.0/24
Remote network - адрес нужного сайта/32

Со стороны Cisco создаете дополнительный зеркальный ACL по отношению к новой фазе2 со стороны pf для ipsec туннеля
permit ip aдрес_сайта 0.0.0.0 192.168.1.0 0.0.0.255 ( по-моему, так, если не ошибаюсь)
И исходящий NAT для сети 192.168.1.0/24 на wan интерфейсе cisco не забыть разрешить ( если надо )

И все должно заработать