IPSec maping



  • Есть ли возможность мапировать адреса из IPSec туннеля на LAN? Идея в том, что бы пробросить адреса из одного IPSec туннеля в другой.



  • choparp
    в портах есть



  • И причем тут ARP?

    у меня задача такая. Есть три рутера соединенных последовательно по IPSec, скажем так: 192.168.1.0/24 <-ipsec-> 192.168.2.0/24 <-ipsec-> 192.168.3.0/24.  Вопрос, как мне из 192.168.1.0 увидеть 192.168.3.0.



  • @Als:

    И причем тут ARP?

    у меня задача такая. Есть три рутера соединенных последовательно по IPSec, скажем так: 192.168.1.0/24 <-ipsec-> 192.168.2.0/24 <-ipsec-> 192.168.3.0/24.  Вопрос, как мне из 192.168.1.0 увидеть 192.168.3.0.

    Маршрут не пробовали указать?



  • При трех подсетях это решается прописыванием статических маршрутов на граничных роутерах. И ipsec вообще не причем. Если подсетей будет 10 -то лучше динамической маршрутизацией. Еще вариант через proxy-arp.



  • Мне нельзя прямой маршрутизацией. Сеть 192.168.3.0 уже видна из 192.168.1.0 по другому туннелю. Это резервный канал. Поэтому хотелось бы мапировать, например, 192.168.3.50 на 192.168.2.50.



  • Напиши задачу целиком подробно -пока процентов на 70 понятно. Поставь просто в сети 192.168.1.0 на роутере failover  и пусть он решает, как ходить в 192.168.3.0 - через 192.168.2.0 или по основному каналу, где 192.168.1.0 видит 192.168.3.0 как-то по-другому.



  • Все просто.

    есть три IPSec туннеля

    192.168.1.0/24 <-ipsec-> 192.168.3.0/24
    192.168.1.0/24 <-ipsec-> 192.168.2.0/24
    192.168.2.0/24 <-ipsec-> 192.168.3.0/24

    хотелось бы видеть из 192.168.1.0/24 192.168.3.0/24, если упал прямой 192.168.1.0/24 <-ipsec-> 192.168.3.0/24.



  • Будь у вас OpenVPN или GRE over IPSEC, можно было бы сделать все красиво через OSPF и не терять связности всех 3-х сайтов при падении одного из каналов.



  • Пробовал сделать через Load Balancer, так IP в пуле не пингуется.


Locked