Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

4.0 Alpha 15 KN-1711: Не работают дополнительные подсети в site-to-site IPsec

Marat0Sh

Ответ от Marat0Sh,

 Поделиться

Вопрос

Marat0Sh Пользователь

Marat0Sh

Опубликовано
Опубликовано

Добрый день!

При настройке site-to-site IPsec не работают дополнительные подсети, работает только самая первая. Например при такой настройке:

image.png.3729bd9217f030b315a0fb74b38c3ea2.png

Будет доступна только подсеть 192.168.16.0/24, но остальные доступны не будут, если поставить на первое место к примеру 192.168.12.0/24, то доступ к ней появится, но пропадёт к 192.168.16.0/24 и всем остальным и так далее, то есть доступ имеется только к той подсети, которая будет указана самой первой, остальные доступны не будут. Self-test отдельным сообщением прилагаю.

5 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
PASPARTU Старожил

PASPARTU

Опубликовано
Опубликовано
3 часа назад, Marat0Sh сказал:

Добрый день!

При настройке site-to-site IPsec не работают дополнительные подсети, работает только самая первая. Например при такой настройке:

image.png.3729bd9217f030b315a0fb74b38c3ea2.png

Будет доступна только подсеть 192.168.16.0/24, но остальные доступны не будут, если поставить на первое место к примеру 192.168.12.0/24, то доступ к ней появится, но пропадёт к 192.168.16.0/24 и всем остальным и так далее, то есть доступ имеется только к той подсети, которая будет указана самой первой, остальные доступны не будут. Self-test отдельным сообщением прилагаю.

А обратная сторона какая? там настройки такие же?

 

  • 0
Marat0Sh Пользователь

Marat0Sh

Опубликовано
  • Автор
Опубликовано (изменено)

С обратной стороны доступ тоже есть, но только из подсети, которая первой указана в кинетике, стоит поставить другую и доступ пропадает. Например ставим 192.168.16.0/24 на первое место, из под неё доступы к хостам и кинетику 192.168.49.0/24 есть. Теперь ставим 192.168.12.0/24 на первое место, доступ из неё в 192.168.49.0/24 появляется, но пропадает из 192.168.16.0/24.

На той стороне стоит Kerio control, настройки такие же:

удаленные сети: 192.168.49.0/24

локальные сети: 192.168.12.0/24, 192.168.16.0/24, 192.168.100.0/24, 192.168.200.0/24

Изменено пользователем Marat0Sh
  • 0
SergeyM Новичок

SergeyM

Опубликовано
Опубликовано

Подтверждаю, 4.0.2 KN-1810, на удаленной стороне cisco. Работает только первая (верхняя в UI) указанная удаленная подсеть. Ставишь первой другую - начинает работать она.

Если с удаленной стороны запустить обмен пакетами (ping), то начинает работать. Видимо, SA не поднимаются...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю