Jump to content

Question

Posted

при создании IP Sec Туннелей, в настройках указаны только две сети - удаленная сеть и локальная сеть

Можно ли всетаки добавить возможность иметь в таких туннелях больше одной подсети настройках?

местных может быть не одна, в некоторых случаях хочется в маршут включить только несколько хостов с маской 32, запретив тем самым доступ извне другим IP.

очень не удобно.

поправьте пожалуйста.

или подкажите методику добавления маршрутов, т.к. для такого интерфейса не добавляются стандартные маршруты - данного интерфейса просто в списке нет.

у меня:Keenetic Giga II   сейчас версия 2.16.D.1.0-1

 

1 answer to this question

Recommended Posts

  • 1
Posted
20 часов назад, Андрей Визгин сказал:

при создании IP Sec Туннелей, в настройках указаны только две сети - удаленная сеть и локальная сеть

Можно ли всетаки добавить возможность иметь в таких туннелях больше одной подсети настройках?

местных может быть не одна, в некоторых случаях хочется в маршут включить только несколько хостов с маской 32, запретив тем самым доступ извне другим IP.

очень не удобно.

поправьте пожалуйста.

или подкажите методику добавления маршрутов, т.к. для такого интерфейса не добавляются стандартные маршруты - данного интерфейса просто в списке нет.

у меня:Keenetic Giga II   сейчас версия 2.16.D.1.0-1

 

Для G2 уже нет развития. IPsec в Linux построен на базе политик, а не интерфейсов и маршрутов - оттого их и нет.

Ваша хотелка решается просто.

Указываете подсети, как обычно.

А затем в firewall на интерфейсе WAN, через который ходит IPsec, запрещаете доступы хостам. Адреса нужно указывать те, которые внутри туннеля.

  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.