Рутиране на вътрешни мрежи през 2 IPSEC -може ли малко помощ

[Mr.IDS]

Здравейте колеги,

Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3?

Няма нат зад тунелите.

[kokaracha]

Ами с 3-ти тунел  (  Офис 1 - Офис 3) , или с рутиране във вече изградените тунели  ?

[krustanovs]

правил съм го с ipsec policies. с 3-ти тунел става. с рутиране не става.

[JohnTRIVOLTA]

Преди 3 часа, Mr.IDS написа:

Здравейте колеги,

Имам следния казус. Три офиса, свързани с 2 ИПсек тунела. Офис 1 си говори с офис 2, и офис 2 си говори с офис3. Как да кажа на офис 1 да си говори с офис 3?

Няма нат зад тунелите.

Сложи по един статичен път в офис 1:

/ip route add dst-address=10.3.0.0/16 gateway=10.2.0.1
и в офис 3:

/ip route add dst-address=10.1.0.0/16 gateway=10.2.0.1
Погледни си стените и на 3те рутера също и ако трябва разреши преминаващият трафик на съотетните мрежи , ако е нужно !

Да добавя само , че това съм го правил с EoIP with IPSEC и с Gre Tunnel with IPSEC . С чист IPSEC между публичните адреси и нат траверсъл не съм го правил ! Най-много да трябва да се добави в сорс ната изключение и за другата мрежа освен пътищата - т.е. в офис 1 :

/ip firewall nat add chain=srcnat dst-address=10.3.0.0/16 src-address=10.1.0.0/16

и в офис 3 :

/ip firewall nat add chain=srcnat dst-address=10.1.0.0/16 src-address=10.3.0.0/16

А ако няма сорс нат и без тези правила трябва да стават нещата!

Редактирано 28 Ноември, 2018 от JohnTRIVOLTA