forum.opennet.ru

Составление сообщения

Исходное сообщение

"Openswan Mikrotik"
Отправлено suharik71, 19-Мрт-15 14:17

>> на микротик ipsec требует еще правило нат
>> просмотрите документацию
> Не нужно никакого NAT на микротике при такой схеме.
Я может спрошу глупость, но вообще через голый ipsec работающий в туннельном режиме можно маршрутизировать? Вопрос появился не просто так. Пробовал реализовывать ниже приведённую схему на разном железе. И ни в одном случаи настроить маршрутизацию через ipsec не вышло. Как только в ipsec поднял GRE и начал маршрутизировать внутри GRE все заработало.
Схема:
10.0.1.0/24                                                         10.0.3.0/24
            ===>router(x.x.x.x) <----ipsec---> (y.y.y.y)router <===
10.0.2.0/24       (10.10.0.1)                        (10.10.0.2)    10.0.4.0/24
Те получается что ipsec host to host
ip route add 10.0.3.0/24 via 10.10.0.2
ip route add 10.0.4.0/24 via 10.10.0.2
в сей туннель просто ни чего не инкапсилируется

Исходное сообщение
"Openswan Mikrotik" Отправлено suharik71, 19-Мрт-15 14:17
>> на микротик ipsec требует еще правило нат >> просмотрите документацию > Не нужно никакого NAT на микротике при такой схеме. Я может спрошу глупость, но вообще через голый ipsec работающий в туннельном режиме можно маршрутизировать? Вопрос появился не просто так. Пробовал реализовывать ниже приведённую схему на разном железе. И ни в одном случаи настроить маршрутизацию через ipsec не вышло. Как только в ipsec поднял GRE и начал маршрутизировать внутри GRE все заработало. Схема: 10.0.1.0/24 10.0.3.0/24 ===>router(x.x.x.x) <----ipsec---> (y.y.y.y)router <=== 10.0.2.0/24 (10.10.0.1) (10.10.0.2) 10.0.4.0/24 Те получается что ipsec host to host ip route add 10.0.3.0/24 via 10.10.0.2 ip route add 10.0.4.0/24 via 10.10.0.2 в сей туннель просто ни чего не инкапсилируется

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру