Jump to content

IPsec и несколько сегментов/подсетей на каждой стороне


Recommended Posts

Возможно тема и решение банальные, но поиском по форуму и чтением доков не понял как мне пробросить несколько сегментов/подсетей по IPsec туннелю. Проблема в том что подсети не пересекаются, т.е. имеют адреса типа 192.168.0.0 и 10.10.0.0 и сменить их на смежные я не могу, схема сети и ее адресация уже реализованы и работают. И в конфиге IPsec я не могу задать их одновременно. Создаю второй конфиг с такими же клиентом и сервером, но с другой подсетью и получаю ошибку что такой шлюз уже существует.

Пробовал IPIP поверх существующего IPsec, но так и не понял как его нужно настраивать в моем случае и роутеры в итоге даже друг друга не видели.

Подскажите, plz, как решить этот вопрос?

Link to comment
Share on other sites

L2TP как понимаю поверх IPsec работает, вот как это настроить если IPSec уже настроен? Сложность в том что туннели не только среди кинетиков, но и других сетевых железок и на таких туннелях у меня возникают сложности.

Link to comment
Share on other sites

2 часа назад, Кинетиковод сказал:

Попробуйте L2TP. Маршруты пропишите и готово.

К сожалению отпадает этот вариант, L2TP не поддерживается на Juniper SRX, а у меня еще остались такие в качестве VPN клиентов. Похоже нужно думать про туннели поверх IPsec, но у меня не получается настроить IPIP поверх готового и работающего IPsec

Link to comment
Share on other sites

Стоило написать тут вопрос и получилось поднять туннель IPIP поверх существующего IPsec. Нужную подсеть сроутил в него, заработало. Всем спасибо!

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...