Помогите пожалуйста с тоннелями IPSEC
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Помогите пожалуйста с тоннелями IPSEC
Доброго. Подключаю удалённые объекты, на одном Zyxel GIGA 3 на втором Zyxel USG 50, настроил тоннель к офису, всё подключилось, но у меня сервера выведены в отдельную подсеть. И возник вопрос как сделать что бы была доступна вся сеть и все удалённые объекты с любой точки, т.е что бы я мог например приехать на объект 2(USG 50) и по VNC зайти на любой ПК объекта 1(GIGA 3)? Пытался на GIGA 3 добавить статические маршруты, но в интерфейсах отсутствует интерфейс тоннеля, а при попытке добавить маршрут, пишет что данная сеть не существует.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Помогите пожалуйста с тоннелями IPSEC
Electronik писал(а):сервера выведены в отдельную подсеть
нарисовать еще одну таблицу маршрутизации с дефолт гейтвеем тунеля..Electronik писал(а):добавить статические маршруты, но в интерфейсах отсутствует интерфейс тоннеля, а при попытке добавить маршрут, пишет что данная сеть не существует.
ну или на л2 ченить намутить..
зы. картину бы, а так пальцем в небо.. ниппанятна..
- gumeniuc
- ст. сержант
- Сообщения: 343
- Зарегистрирован: 2009-11-08 15:46:05
- Откуда: md
- Контактная информация:
Помогите пожалуйста с тоннелями IPSEC
В таком случае проще всего сделать IPSec over GRE.
Если железки этого не умеют, значит менять encryption domain таким образом, чтобы в туннель между объект1 и офисом ещё попадал трафик от объект1 до объект2, на объект2 аналогичные зеркальные настройки.
Если железки этого не умеют, значит менять encryption domain таким образом, чтобы в туннель между объект1 и офисом ещё попадал трафик от объект1 до объект2, на объект2 аналогичные зеркальные настройки.
Да шо ему сделается...