forum.lissyara.su

Народ, нужна помошь!!!

Есть несколько офисов, соединённых по IPSEC туннелю. Встала задача весь трафик пускать через центральный.

Главный офис: сеть 192.168.1.0/24, гейт 192,168,1,110

2-ой 192,168,10,0/24, гейт 192,168,10,110
3-ий 192,168,2,0/24, гейт 192,168,2,1
4-ый 192,168,3,0/24, гейт 192,168,3,1

Пробывал через route давать маршруты на 0.0.0.0 на центральный 192,168,1,110 (предварительно описав роут до офисов) происходит не понятная весч, ICMP пакеты проходят, всё остальное нет, как только не ковырял...

Подскажите как быть!!! заранее спасибо!

для каждой из удаленных сетей дефолтный маршрут вторая точка туннеля, т.е. главный роутер, но с адресацией для каждого офиса индивидуальной

schizoid писал(а):для каждой из удаленных сетей дефолтный маршрут вторая точка туннеля, т.е. главный роутер, но с адресацией для каждого офиса индивидуальной

делаю следующее:

1. route add x.x.x.x y.y.y.y (где X - главный офис, Y - шлюз провайдера)
2. route add 0.0.0.0/0 192.168.1.110 (шлюз на центральном)

В этом случае ICMP пакеты проходят, а вот всё остальное отваливается, странно как то,

Что я делаю не так?

да, забыл так же между 1 и 2 описываю маршрут до внутренней сети

фаервол? тисипидампом что видно?

schizoid писал(а):фаервол? тисипидампом что видно?

Скажи что и откуда посмотреть

со стороны колиента или сервера посмотри туннель, трафик туда ваще идет?
трассу пусти от клиента к серверу, посмотри как идет