IpSec&Cisco&RIP



  • Доброго времени суток!

    Есть следующая ситуация: Есть центральный офис в котором к cisco подключено ряд сетей, и есть удаленный офис в котором шлюзом является PfSense.

    Задача следующая: Поднять тоннель между cisco и pfsense, организовать протокол динамической маршрутизации, дабы не прописывать статику для многочисленных сетей.

    Из того что сделано: Удалось поднять IPSec  соединение между cisco и pfsense, если надо выкину конфиги.

    Остался вопрос как поднять RIP, или какие другие варианты? Подозреваю что Cisco не отправляет пакеты обновления RIP в тоннель, а отправляет их  в "транспортную" сеть провайдера, анлагичная ситуация с pfsense. Думаю смотреть в сторону GRE тоннель внутри IPSEC, но куда именно смотреть? и как реализовать? Ткните пальцем!


Log in to reply