IPSec maping
-
Есть ли возможность мапировать адреса из IPSec туннеля на LAN? Идея в том, что бы пробросить адреса из одного IPSec туннеля в другой.
-
choparp
в портах есть -
И причем тут ARP?
у меня задача такая. Есть три рутера соединенных последовательно по IPSec, скажем так: 192.168.1.0/24 <-ipsec-> 192.168.2.0/24 <-ipsec-> 192.168.3.0/24. Вопрос, как мне из 192.168.1.0 увидеть 192.168.3.0.
-
@Als:
И причем тут ARP?
у меня задача такая. Есть три рутера соединенных последовательно по IPSec, скажем так: 192.168.1.0/24 <-ipsec-> 192.168.2.0/24 <-ipsec-> 192.168.3.0/24. Вопрос, как мне из 192.168.1.0 увидеть 192.168.3.0.
Маршрут не пробовали указать?
-
При трех подсетях это решается прописыванием статических маршрутов на граничных роутерах. И ipsec вообще не причем. Если подсетей будет 10 -то лучше динамической маршрутизацией. Еще вариант через proxy-arp.
-
Мне нельзя прямой маршрутизацией. Сеть 192.168.3.0 уже видна из 192.168.1.0 по другому туннелю. Это резервный канал. Поэтому хотелось бы мапировать, например, 192.168.3.50 на 192.168.2.50.
-
Напиши задачу целиком подробно -пока процентов на 70 понятно. Поставь просто в сети 192.168.1.0 на роутере failover и пусть он решает, как ходить в 192.168.3.0 - через 192.168.2.0 или по основному каналу, где 192.168.1.0 видит 192.168.3.0 как-то по-другому.
-
Все просто.
есть три IPSec туннеля
192.168.1.0/24 <-ipsec-> 192.168.3.0/24
192.168.1.0/24 <-ipsec-> 192.168.2.0/24
192.168.2.0/24 <-ipsec-> 192.168.3.0/24хотелось бы видеть из 192.168.1.0/24 192.168.3.0/24, если упал прямой 192.168.1.0/24 <-ipsec-> 192.168.3.0/24.
-
Будь у вас OpenVPN или GRE over IPSEC, можно было бы сделать все красиво через OSPF и не терять связности всех 3-х сайтов при падении одного из каналов.
-
Пробовал сделать через Load Balancer, так IP в пуле не пингуется.