The Chief Posted March 13, 2020 Posted March 13, 2020 (edited) Дано: Viva в филиале в качестве ipsec/ikev2-клиента к Kerio Control центрального офиса. В филиале подсеть 192.168.36.0/24, в ЦО 192.168.34.0/24. Это указано в настройках как Kerio, так и Vivo. Всё работает, пакеты между подсетями ходят. Вопрос: как указать в Viva больше одной подсети с "той стороны" (со стороны ЦО)? В Kerio, например, такое возможно. Дело в том, что к ЦО будут подключаться ещё филиалы, и нам хотелось бы, чтобы они видели не только ресурсы ЦО, но и друг друга. Edited March 13, 2020 by The Chief Quote
Ye_kovach Posted August 25, 2021 Posted August 25, 2021 В 13.03.2020 в 16:28, Le ecureuil сказал: В теории можно. Голосуйте в развитии. Простите за некрофилию, у меня тот же вопрос. Возможно ли сейчас указать несколько удаленных сетей в настройках ipsec/ikev2 туннеля? Модель KN-1010, KeeneticOS 3.6.10. В Web интерфейсе как это сделать не нашел, попробовал через cli - в access-list _WEBADMIN_IPSEC_MSD дописал еще одно правило permit (нигде более в раннинг конфиге не нашел указание ip удаленной сети), но после рестарта туннеля доступ так же не появляется. ! access-list _WEBADMIN_IPSEC_MSD permit ip 192.168.28.0 255.255.255.0 10.80.10.0 255.255.255.0 permit ip 192.168.28.0 255.255.255.0 172.30.80.0 255.255.255.0 ! crypto ipsec mtu auto crypto map MSD set-peer 177.17.32.162 set-profile TPS-map set-transform TPS-map match-address _WEBADMIN_IPSEC_MSD set-tcpmss pmtu connect nail-up reauth-passive virtual-ip no enable enable ! Quote
BlackCat71 Posted September 16, 2021 Posted September 16, 2021 (edited) Вопрос в точности как у автора данной темы. Как добавить адресацию из филиала больше одной /24 сети в ЦО за Kerio ? Маску /23 не предлагать))) Edited September 16, 2021 by BlackCat71 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.