tarnen Posted September 2, 2020 Share Posted September 2, 2020 Добрый день. Имеется с одной стороны Extra (KN-1710) , версия 3.4.12. с другой Zyxel USG 210. Поднят туннель ikev2 между ними , с одной локальной и удаленной сетью. Как добавить дополнительную удаленную подсеть на Keenetic? Чтобы он слал пакеты не только , допустим в 192.168.1.0/24 , а также в 172.16.128.0/24 в тот же самый vpn туннель. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted September 2, 2020 Share Posted September 2, 2020 А usg умеет множество подсетей во вторых фазах? Quote Link to comment Share on other sites More sharing options...
tarnen Posted September 2, 2020 Author Share Posted September 2, 2020 Нет. Тоже только с одной. Но эта задача легко решается на нем. Создаются адресные пространства subnet ( для дополнительных подсетей) , делается группа для этих подсетей, и далее уже route policy Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted September 2, 2020 Share Posted September 2, 2020 Так у нас не выйдет. Разве что множество подсетей через ikev2 или cisco unity extensions. 1 Quote Link to comment Share on other sites More sharing options...
Edya Posted September 30, 2020 Share Posted September 30, 2020 On 9/2/2020 at 9:21 PM, Le ecureuil said: Так у нас не выйдет. Разве что множество подсетей через ikev2 или cisco unity extensions. Подскажите пожалуйста, как это сделать через IKEv2? Заранее спасибо! Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 1, 2020 Share Posted October 1, 2020 В 30.09.2020 в 11:28, Edya сказал: Подскажите пожалуйста, как это сделать через IKEv2? Заранее спасибо! Пока в стадии планирования. Если кто сможет проверить умеет ли USG Cisco Unity Extensions для IKEv1, то ему цены не будет. Quote Link to comment Share on other sites More sharing options...
Edya Posted October 1, 2020 Share Posted October 1, 2020 8 hours ago, Le ecureuil said: Пока в стадии планирования. Если кто сможет проверить умеет ли USG Cisco Unity Extensions для IKEv1, то ему цены не будет. А если брать не Cisco? У меня туннель на Fortigate, и вот как сделать несколько Security associations никак не пойму и найти как сделать тоже не вышло. Quote Link to comment Share on other sites More sharing options...
Ranger Posted October 1, 2020 Share Posted October 1, 2020 On 9/2/2020 at 8:11 PM, Le ecureuil said: А usg умеет множество подсетей во вторых фазах? А если с обеих сторон Keenetic? Quote Link to comment Share on other sites More sharing options...
orom Posted October 19, 2020 Share Posted October 19, 2020 А если просто несколько вторых фаз? Может хоть через cli? Quote Link to comment Share on other sites More sharing options...
Alexey Lyahkov Posted November 29, 2020 Share Posted November 29, 2020 (edited) А почему не сделать то как делали в старые времена? выделить фейковую сетку и поднять IPIP / GRE / anything - тунель в который маршрутизируй хоть черта в ступе. (если хочется совсем автоматом - поднимается ospf и больше в эту схему не заглядываем не разу) Edited November 29, 2020 by Alexey Lyahkov 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.