Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 3

IPsec туннель - нужно больше маршрутов в настройках

soft_warrior

Ответ от soft_warrior,

 Поделиться

Вопрос

soft_warrior Пользователь

soft_warrior

Опубликовано
Опубликовано

при создании IP Sec Туннелей, в настройках указаны только две сети - удаленная сеть и локальная сеть

Можно ли всетаки добавить возможность иметь в таких туннелях больше одной подсети настройках?

местных может быть не одна, в некоторых случаях хочется в маршут включить только несколько хостов с маской 32, запретив тем самым доступ извне другим IP.

очень не удобно.

поправьте пожалуйста.

или подкажите методику добавления маршрутов, т.к. для такого интерфейса не добавляются стандартные маршруты - данного интерфейса просто в списке нет.

у меня:Keenetic Giga II   сейчас версия 2.16.D.1.0-1

 

1 ответ на этот вопрос

Рекомендуемые сообщения

  • 1
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
20 часов назад, Андрей Визгин сказал:

при создании IP Sec Туннелей, в настройках указаны только две сети - удаленная сеть и локальная сеть

Можно ли всетаки добавить возможность иметь в таких туннелях больше одной подсети настройках?

местных может быть не одна, в некоторых случаях хочется в маршут включить только несколько хостов с маской 32, запретив тем самым доступ извне другим IP.

очень не удобно.

поправьте пожалуйста.

или подкажите методику добавления маршрутов, т.к. для такого интерфейса не добавляются стандартные маршруты - данного интерфейса просто в списке нет.

у меня:Keenetic Giga II   сейчас версия 2.16.D.1.0-1

 

Для G2 уже нет развития. IPsec в Linux построен на базе политик, а не интерфейсов и маршрутов - оттого их и нет.

Ваша хотелка решается просто.

Указываете подсети, как обычно.

А затем в firewall на интерфейсе WAN, через который ходит IPsec, запрещаете доступы хостам. Адреса нужно указывать те, которые внутри туннеля.

  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю