Jump to content

Роутинг через интерфейс IpSec Site-to-Site


Recommended Posts

У меня поднят IpSec Site-to-Site туннель между двумя роутерами - Keenetic и EdgeRouter у разных провайдеров, у одного провайдера заблокированы некоторые сайты, у другого они открыты. Сам туннель называется IPSec_StS.

Так же на втором роутере настроен IpSec L2TP, а на Keenetic - подключение к этому VPN с параметрами:

Connection name: L2TP_VPN
Type: L2TP/IPsec
Server address: 10.0.0.1
Username: keenetic
Password: ***
Authentication: MS-CHAP v2
Secret key: ***

Если один роутер подключить к L2TP/IpSec, который поднят на другом роутере, то в настройках маршрутизации я могу задать маршрутизацию со следующими параметрами:

Route type: Route to host
Destination host address: xxx.xxx.xxx.xxx
Gateway IP: 
Interface: L2TP_VPN
Add Automatically

Я же хочу не включать L2TP_VPN на кинетике, а маршрутизировать траффик напрямую через IPSec_StS, но сам интерфейс IPSec_StS я не могу найти нигде ни в настройках маршрутизации, ни в конфиге, ни в командной строке.

Так как мне маршрутизировать траффик прямо через IPSec туннель?

Edited by Jzuken
Link to comment
Share on other sites

12 часа назад, Jzuken сказал:

У меня поднят IpSec Site-to-Site туннель между двумя роутерами - Keenetic и EdgeRouter у разных провайдеров, у одного провайдера заблокированы некоторые сайты, у другого они открыты. Сам туннель называется IPSec_StS.

Так же на втором роутере настроен IpSec L2TP, а на Keenetic - подключение к этому VPN с параметрами:

Connection name: L2TP_VPN
Type: L2TP/IPsec
Server address: 10.0.0.1
Username: keenetic
Password: ***
Authentication: MS-CHAP v2
Secret key: ***

Если один роутер подключить к L2TP/IpSec, который поднят на другом роутере, то в настройках маршрутизации я могу задать маршрутизацию со следующими параметрами:

Route type: Route to host
Destination host address: xxx.xxx.xxx.xxx
Gateway IP: 
Interface: L2TP_VPN
Add Automatically

Я же хочу не включать L2TP_VPN на кинетике, а маршрутизировать траффик напрямую через IPSec_StS, но сам интерфейс IPSec_StS я не могу найти нигде ни в настройках маршрутизации, ни в конфиге, ни в командной строке.

Так как мне маршрутизировать траффик прямо через IPSec туннель?

IPsec site-to-site предназначен для обьеденения офисов и конкретных адресных пространств , классическую машрутизацию он не поддерживает на данный момент.

Edited by PASPARTU
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...