Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

IPsec VPN c multiple subnets

tarnen
 Share

Recommended Posts

tarnen Newbie

tarnen

Posted
Posted

Добрый день. Имеется с одной стороны Extra (KN-1710) , версия 3.4.12. с другой Zyxel USG 210. Поднят туннель ikev2 между ними , с одной локальной и удаленной сетью. Как добавить дополнительную удаленную подсеть на Keenetic? Чтобы он слал пакеты не только , допустим в 192.168.1.0/24 , а также в 172.16.128.0/24 в тот же самый vpn туннель.

tarnen Newbie

tarnen

Posted
  • Author
Posted

Нет. Тоже только с одной. Но эта задача легко решается на нем.  Создаются адресные пространства subnet ( для дополнительных подсетей) , делается группа для этих подсетей, и далее уже route policy

  • 4 weeks later...
Edya Newbie

Edya

Posted
Posted
On 9/2/2020 at 9:21 PM, Le ecureuil said:

Так у нас не выйдет. Разве что множество подсетей через ikev2 или cisco unity extensions.

Подскажите пожалуйста, как это сделать через IKEv2?
Заранее спасибо!

Le ecureuil NetFriend

Le ecureuil

Posted
Posted
В 30.09.2020 в 11:28, Edya сказал:

Подскажите пожалуйста, как это сделать через IKEv2?
Заранее спасибо!

Пока в стадии планирования.

Если кто сможет проверить умеет ли USG Cisco Unity Extensions для IKEv1, то ему цены не будет.

Edya Newbie

Edya

Posted
Posted
8 hours ago, Le ecureuil said:

Пока в стадии планирования.

Если кто сможет проверить умеет ли USG Cisco Unity Extensions для IKEv1, то ему цены не будет.

А если брать не Cisco? У меня туннель на Fortigate,  и вот как сделать несколько Security associations никак не пойму и найти как сделать тоже не вышло.

Ranger Advanced Member

Ranger

Posted
Posted
On 9/2/2020 at 8:11 PM, Le ecureuil said:

А usg умеет множество подсетей во вторых фазах?

А если с обеих сторон Keenetic?

  • 3 weeks later...
  • 1 month later...
Alexey Lyahkov Advanced Member

Alexey Lyahkov

Posted
Posted (edited)

А почему не сделать то как делали в старые времена? выделить фейковую сетку и поднять IPIP / GRE / anything - тунель в который маршрутизируй хоть черта в ступе.

(если хочется совсем автоматом - поднимается ospf и больше в эту схему не заглядываем не разу)

Edited by Alexey Lyahkov
  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept