Простите за некрофилию, у меня тот же вопрос. Возможно ли сейчас указать несколько удаленных сетей в настройках ipsec/ikev2 туннеля? Модель KN-1010, KeeneticOS 3.6.10.
В Web интерфейсе как это сделать не нашел, попробовал через cli - в access-list _WEBADMIN_IPSEC_MSD дописал еще одно правило permit (нигде более в раннинг конфиге не нашел указание ip удаленной сети), но после рестарта туннеля доступ так же не появляется.
!
access-list _WEBADMIN_IPSEC_MSD
permit ip 192.168.28.0 255.255.255.0 10.80.10.0 255.255.255.0
permit ip 192.168.28.0 255.255.255.0 172.30.80.0 255.255.255.0
!
crypto ipsec mtu auto
crypto map MSD
set-peer 177.17.32.162
set-profile TPS-map
set-transform TPS-map
match-address _WEBADMIN_IPSEC_MSD
set-tcpmss pmtu
connect
nail-up
reauth-passive
virtual-ip no enable
enable
!
IPSEC/IKE - больше одной подсети
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Простите за некрофилию, у меня тот же вопрос. Возможно ли сейчас указать несколько удаленных сетей в настройках ipsec/ikev2 туннеля? Модель KN-1010, KeeneticOS 3.6.10.
В Web интерфейсе как это сделать не нашел, попробовал через cli - в access-list _WEBADMIN_IPSEC_MSD дописал еще одно правило permit (нигде более в раннинг конфиге не нашел указание ip удаленной сети), но после рестарта туннеля доступ так же не появляется.
! access-list _WEBADMIN_IPSEC_MSD permit ip 192.168.28.0 255.255.255.0 10.80.10.0 255.255.255.0 permit ip 192.168.28.0 255.255.255.0 172.30.80.0 255.255.255.0 ! crypto ipsec mtu auto crypto map MSD set-peer 177.17.32.162 set-profile TPS-map set-transform TPS-map match-address _WEBADMIN_IPSEC_MSD set-tcpmss pmtu connect nail-up reauth-passive virtual-ip no enable enable !