IPSEC/IKE - больше одной подсети

[The Chief]

Дано: Viva в филиале в качестве ipsec/ikev2-клиента к Kerio Control центрального офиса. В филиале подсеть 192.168.36.0/24, в ЦО 192.168.34.0/24. Это указано в настройках как Kerio, так и Vivo. Всё работает, пакеты между подсетями ходят.

Вопрос: как указать в Viva больше одной подсети с "той стороны" (со стороны ЦО)? В Kerio, например, такое возможно. Дело в том, что к ЦО будут подключаться ещё филиалы, и нам хотелось бы, чтобы они видели не только ресурсы ЦО, но и друг друга.

 

 

Изменено 13 марта, 2020 пользователем The Chief

[Le ecureuil]

В теории можно. Голосуйте в развитии.

[Ye_kovach]

В 13.03.2020 в 16:28, Le ecureuil сказал:

В теории можно. Голосуйте в развитии.

Простите за некрофилию, у меня тот же вопрос. Возможно ли сейчас указать несколько удаленных сетей в настройках ipsec/ikev2 туннеля? Модель KN-1010, KeeneticOS 3.6.10.

В Web интерфейсе как это сделать не нашел, попробовал через cli - в access-list _WEBADMIN_IPSEC_MSD дописал еще одно правило permit (нигде более в раннинг конфиге не нашел указание ip удаленной сети), но после рестарта туннеля доступ так же не появляется.

! 
access-list _WEBADMIN_IPSEC_MSD
    permit ip 192.168.28.0 255.255.255.0 10.80.10.0 255.255.255.0
    permit ip 192.168.28.0 255.255.255.0 172.30.80.0 255.255.255.0
!
crypto ipsec mtu auto
crypto map MSD
    set-peer 177.17.32.162
    set-profile TPS-map
    set-transform TPS-map
    match-address _WEBADMIN_IPSEC_MSD
    set-tcpmss pmtu
    connect
    nail-up
    reauth-passive
    virtual-ip no enable
    enable
!

 

[r13]

Нет, по прежнему только одна подсеть.

[BlackCat71]

Вопрос в точности как у автора данной темы. Как добавить адресацию из филиала больше одной /24 сети в ЦО за Kerio ? Маску /23 не предлагать))) 

Изменено 16 сентября, 2021 пользователем BlackCat71