Jump to content

Recommended Posts

Posted

Приветствую!

Просьба помочь с настройкой сабжа. Сам IPSec Site-to-Site VPN настроил согласно инструкции, все поднялось, хосты обеих сторон пингуются между собой. Но проблема начинается, когда с хоста клиентской стороны пытаюсь выйти на определенные публичные адреса через подключение к Интернет на серверной стороне (их подсети прописаны в настройках IPSec Site-to-Site VPN) - не работает NAT, в сторону провайдера в качестве источника запроса улетает адрес хоста клиентской стороны.

Так получается и при настройке в объеме инструкции, так и с добавлением:

interface XFRM0 (security-level private, up)

crypto map {name} tunnel-interface XFRM0

аналогично, если и добавить:

ip nat XFRM0.

Posted
22 минуты назад, Le ecureuil сказал:

Покажите self-test с привязанным XFRM0.

добавил в тему

Posted

из наблюдений могу добавить, что при привязанном XFRM0 перестают пинговаться между собой хосты обеих сторон. при выполнении traceroute с клиентского рутера до адресов из прописанных в фазе 2 подсетей серверный рутер пропадает из списка ответивших узлов

Posted

Ну так на XFRM0 нужно ставить адрес и все такое. Фактически IPsec превращается в wireguard, где подсети в proposal выполняют роль allow-ips.

Posted (edited)

Попробовал навесить на XFRM0  произвольный адрес не из домашней подсети: ip address 192.168.51.1 255.255.255.255 - результата не изменился

Попробовал создать новый сегмент с адресом 192.168.51.1/24 и включить в него XFRM0 (include XFRM0) - результат:

			"status": "error",
			"code": "73400352",
			"ident": "Network::Interface::Bridge",
			"message": "\"Bridge1\": no such Ethernet interface XFRM0."

Можете более подробно расписать, какие настройки нужно добавить к конфигурации из приложенного селф-теста?

Update 05.01.2025

ip static XFRM0 ISP тоже не помогает, что при заданном адресе для XFRM0, что без.

Please help - это ошибка конфигурации или же бага прошивки?

Edited by Sord
добавление информации

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.