Jump to content

Recommended Posts

Posted (edited)

Giga 1010 (4.0.4) - Viva 1910 (3.9.8) настроено Ikev2 подключения сеть—сеть. Работает, сети доступны с двух сторон.

Вопрос 1. В списке "Маршрутизация" на обоих роутерах не отображаются маршруты в сети друг друга. Баг или фича? По факту ведь все работает.

Вопрос 2. Также на Giga настроен virtualIP IKEv2. При подключении клиента к гиге, у него нет доступа к сети Viva (192.168.5.0/24). Как можно вылечить?

Прописал команду

crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.5.0/24

 и вроде бы маршрут на клиенте появляется
 192.168.5.0    255.255.255.0         On-link          10.9.2.2
но доступа к сети 5.0 еще нет

При запуске tracert 192.168.5.1 с клиента - почему то все идет через интернет, и останавливается судя по всему на оборудовании провайдера которое перед домашним роутером. 

  1    57 ms    57 ms    57 ms  91.14.18.45
  2    86 ms    73 ms    78 ms  7.5.2.10
  3    57 ms    57 ms    57 ms  198.18.5.2
  4     *        *        *     Превышен интервал ожидания для запроса.

Edited by Joe
  • Joe changed the title to Не отображаются маршруты сеть-сеть в списке маршрутов + и вопрос в маршруте клиента
Posted
В 16.09.2023 в 12:20, Joe сказал:

Баг или фича?

Начиная с версии KeeneticOS 3.6 маршрут в домашнюю сеть передается автоматически, а для передачи маршрутов в другие сети добавлена команда:
crypto map VirtualIPServerIKE2 virtual-ip dhcp route {address} {mask}
где {address} {mask} - адрес и маска соответствующей сети  

Posted
1 час назад, stefbarinov сказал:

Начиная с версии KeeneticOS 3.6 маршрут в домашнюю сеть передается автоматически, а для передачи маршрутов в другие сети добавлена команда:
crypto map VirtualIPServerIKE2 virtual-ip dhcp route {address} {mask}
где {address} {mask} - адрес и маска соответствующей сети  

Это относится к VirtualIPServerIKE2 а у меня IKEv2 сеть-сеть 

Posted
В 16.09.2023 в 12:20, Joe сказал:

Вопрос 1. В списке "Маршрутизация" на обоих роутерах не отображаются маршруты в сети друг друга. Баг или фича? По факту ведь все работает.

Чистый ipsec использует политики, маршруты ему не нужны, так что это by design

В 16.09.2023 в 12:20, Joe сказал:

Вопрос 2. Также на Giga настроен virtualIP IKEv2. При подключении клиента к гиге, у него нет доступа к сети Viva (192.168.5.0/24). Как можно вылечить?

Возможно в туннеле сеть-сеть нужно добавить подсеть клиентов virtualIP IKEv2 сервера

  • Thanks 1
Posted
1 час назад, r13 сказал:

Чистый ipsec использует политики, маршруты ему не нужны, так что это by design

Возможно в туннеле сеть-сеть нужно добавить подсеть клиентов virtualIP IKEv2 сервера

Насчет вопроса 1 стало яснее, спасибо!

 

По вопросу 2 - попробую..

Но поддержка ответила так:

Дело в том, что IKEv2 сервер в текущей реализации не имеет внутреннего интерфейса, поэтому задание маршрута через ip-адрес, как в случае в другими vpn-серверами невозможно.
 

Т.е. как будто бы клиента VirtualIP нельзя направить в другие сети. Выглядит как то не очень радостно, типа придется вор же отказаться от VirtualIP.. чего не хотелось бы

Posted
16 часов назад, Joe сказал:

Это относится к VirtualIPServerIKE2 а у меня IKEv2 сеть-сеть

 

17 часов назад, stefbarinov сказал:

Начиная с версии KeeneticOS 3.6 маршрут в домашнюю сеть передается автоматически, а для передачи маршрутов в другие сети добавлена команда:
crypto map VirtualIPServerIKE2 virtual-ip dhcp route {address} {mask}
где {address} {mask} - адрес и маска соответствующей сети

Это взято как раз-таки из статьи про VPN-сервер IKEv2

Posted (edited)
31 минуту назад, stefbarinov сказал:

Это взято как раз-таки из статьи про VPN-сервер IKEv2

Я понимаю)
Но вы предложили это в цитате на первый вопрос - отображение маршрутов. А отображение никак с IKEv2 VirtualIP не связано - там между роутерами сеть-сеть чистый IPSec. Без VirtualIP.

А если имели в виду, ответ на второй вопрос, то у меня в первом сообщении написано что эта команда не помогает...

Edited by Joe
Posted (edited)

UPD.
Помогло как ни странно указание в настройках IKEv2 сеть-сеть

На giga, где развернут VirtualIP - указание сети VirtualIP в качестве "локальной сети" (10.9.2.0)
На viva, указание сети VirtualIPсервера в качестве "удаленной".

crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.5.0/24 уже изначально был прописан.

Не знаю нужен или нет, но после этого доступ к сети Viava для клиентов giga Virtual IP появился.

Edited by Joe
Posted
1 час назад, Joe сказал:

UPD.
Помогло как ни странно указание в настройках IKEv2 сеть-сеть

На giga, где развернут VirtualIP - указание сети VirtualIP в качестве "локальной сети" (10.9.2.0)
На viva, указание сети VirtualIPсервера в качестве "удаленной".

crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.5.0/24 уже изначально был прописан.

Не знаю нужен или нет, но после этого доступ к сети Viava для клиентов giga Virtual IP появился.

Как раз не странно, это о чем я и говорил в посте выше, через site to site ходит строго то что указано в local/remote сетях

  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.