KapJleoHe KapJleoHe
-
Posts
3 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by KapJleoHe KapJleoHe
-
-
Здравствуйте!
Почему при создании IPSec точка-точка (в моем случаи Kerio сервер, keenetic клиент), правильно маршрутизируется первая подсеть раздела "Удаленные подсети", вторая идет через провайдера. Это баг реализации?
-
Здравствуйте!
Прочитал предыдущие посты, хотел сделать по аналогии, но не получилось. Подскажите какие разрешающие политики привязать к vpn и нужно ли делать что-то на Giga.
IPsec site-site
Giant Домашняя 192.168.0.0/24 Wireguard для клиентов 172.16.82.0/24
Giga Домашняя 192.168.10.0/24
Делал на Giant
- Маршрут 172.16.82.0/24 на Wireguard интерфейс
В cli Giant
- access-list WG
- permit ip 172.16.82.0 255.255.255.0 192.168.10.0 255.255.255.0
- exit
- interface Bridge0 ip access-group wg out
- system configuration save
IPsec Удаленные подсети
in Тестирование Dev-сборок
Posted
Добрый день. После появления возможности добавлять подсети во вторую фазу раздела "Удаленные подсети" ничего не изменилось, маршрутизируется первая назначенная подсеть (192.168.20.0), остальные (192.168.30.0) идут через провайдера. В чем смысл?)
KOS 4.0.4
В конфигурации:
traffic-selectors _WEBADMIN_IPSEC_tkl-local _WEBADMIN_IPSEC_tkl-remote
object-group ip _WEBADMIN_IPSEC_tkl-local
include ip 192.168.10.0/24
object-group ip _WEBADMIN_IPSEC_tkl-remote
include ip 192.168.20.0/24
include ip 192.168.30.0/24