маршрутизация ipsec vpn тонелей



  • есть 2 ipsec тоннеля Липецк (192.168.0.0/24) - Москва (192.168.10.0/24) и Липецк(192.168.0.0/24)-Пенза(192.168.20.0/24)
    как пустить трафик из Пензы в Москву?
    вариант с 3-им тоннелем не предлагать - городов будет больше 3-х.



  • Добавить еще сетей в Phase 2 -> Remote network :

    В туннель Липецк (192.168.0.0/24) - Москва (192.168.10.0/24)
    2-ая Remote network - Пенза(192.168.20.0/24)

    В туннель Липецк(192.168.0.0/24)-Пенза(192.168.20.0/24)
    2-ая Remote network - Москва (192.168.10.0/24)

    И про правила fw не забывать !



  • phase 2 с обеих сторон тоннеля надо добавлять?
    а динамическую маршрутизацию (ospf?) сюда не можно применить?



  • а динамическую маршрутизацию (ospf?) сюда не можно применить?

    В зависимости от кол-ва n-ых подсетей. А так, да, применяйте ospf.  Кто ж не дает ?

    http://www.pfsense-br.org/blog/2014/01/configuracao-do-quagga-ospfd/

    P.s. Огромная просьба. Как настроите OSPF - писнИте сюда мануал с картинками. Многие благодарны будут.


Log in to reply