JikTak Публикувано 1 Декември Доклад Сподели Публикувано 1 Декември Здравейте, Имам издраген IPsec със следните ип адреси предоставени от другата страна: src-address: 172.19.9.32/28 и dst-address 172.19.1.0/29. Моята локална мрежа е 192.168.172.0/24 със гейт 192.168.172.101. Как да прекарам трафик от моята мрежа да достигне 172.19.1.2 Благодаря Ви! Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор Самуил Арсов Отговорено 1 Декември Администратор Доклад Сподели Отговорено 1 Декември Ако транспортната мрежа в IPsec тунела е 172.19.9.32/28 то може да се предположи, че от твоя страна IP адреса е 172.19.9.34 a от другата e 172.19.9.33, ако това е така трябва да рутираш: ip route/add dst-address=172.19.1.0/29 gateway=172.19.9.33 Сега рутера ти трябва да вижда вече 172.19.1.2 но за да го вижда мрежата зад рутера 192.168.172.0/24 трябва да направиш masquerade на IPsec интерфейса. ip firewall/nat/add action=masquerade chain=srcnat out-interface="IPsec тунел" https://itservice-bg.net Адрес на коментара Сподели в други сайтове More sharing options...
0 JikTak Отговорено 1 Декември Автор Доклад Сподели Отговорено 1 Декември Но, аз нямам интерфйс на IPsec Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор Самуил Арсов Отговорено 1 Декември Администратор Доклад Сподели Отговорено 1 Декември Ще потъркам кристалната топка със затворени очи и ще опитам да отгатна с каква конфигурация си ? Дори да нямаш интерфейс, което е възможно, имаш транспортна мрежа през която искаш да видиш друга такава (пакетите между транспортните IP адреси са криптирани, затова се нарича IPsec) но в IP за да видиш друга мрежа трябва да има маршрутизиране (рутиране) и дали ще пренасяш пакетите с "пощенски гълъби" или с тунел няма значение ! NAT може да се направи и без да се описва интерфейса (в src-nat - to-addresess) https://itservice-bg.net Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор JohnTRIVOLTA Отговорено 1 Декември Администратор Доклад Сподели Отговорено 1 Декември Преди 2 часа, JikTak написа: Здравейте, Имам издраген IPsec със следните ип адреси предоставени от другата страна: src-address: 172.19.9.32/28 и dst-address 172.19.1.0/29. Моята локална мрежа е 192.168.172.0/24 със гейт 192.168.172.101. Как да прекарам трафик от моята мрежа да достигне 172.19.1.2 Благодаря Ви! С рутиране и сорснатване от двете страни! Тоест заявката от локалната мрежа ще се натне с адреса на рутера/гейта за който вече има изградено полиси и ще се рутне през съответния интерфейс към противоположния рутер, така и за другия рутер също в обратната посока! Адрес на коментара Сподели в други сайтове More sharing options...
Въпрос
JikTak
Здравейте,
Имам издраген IPsec със следните ип адреси предоставени от другата страна: src-address: 172.19.9.32/28 и dst-address 172.19.1.0/29.
Моята локална мрежа е 192.168.172.0/24 със гейт 192.168.172.101.
Как да прекарам трафик от моята мрежа да достигне 172.19.1.2
Благодаря Ви!
Адрес на коментара
Сподели в други сайтове
4 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване