Jump to content

Recommended Posts

Posted

Возможно тема и решение банальные, но поиском по форуму и чтением доков не понял как мне пробросить несколько сегментов/подсетей по IPsec туннелю. Проблема в том что подсети не пересекаются, т.е. имеют адреса типа 192.168.0.0 и 10.10.0.0 и сменить их на смежные я не могу, схема сети и ее адресация уже реализованы и работают. И в конфиге IPsec я не могу задать их одновременно. Создаю второй конфиг с такими же клиентом и сервером, но с другой подсетью и получаю ошибку что такой шлюз уже существует.

Пробовал IPIP поверх существующего IPsec, но так и не понял как его нужно настраивать в моем случае и роутеры в итоге даже друг друга не видели.

Подскажите, plz, как решить этот вопрос?

Posted

L2TP как понимаю поверх IPsec работает, вот как это настроить если IPSec уже настроен? Сложность в том что туннели не только среди кинетиков, но и других сетевых железок и на таких туннелях у меня возникают сложности.

Posted
2 часа назад, Кинетиковод сказал:

Попробуйте L2TP. Маршруты пропишите и готово.

К сожалению отпадает этот вариант, L2TP не поддерживается на Juniper SRX, а у меня еще остались такие в качестве VPN клиентов. Похоже нужно думать про туннели поверх IPsec, но у меня не получается настроить IPIP поверх готового и работающего IPsec

Posted

Стоило написать тут вопрос и получилось поднять туннель IPIP поверх существующего IPsec. Нужную подсеть сроутил в него, заработало. Всем спасибо!

  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.