FreeBSD ipsec как исключить подсеть
Добавлено: 2008-05-20 10:13:47
Поднят ipsec. С одной стороны D-Link DFI-210 (несколько подсетей из 10.11.0.0/16)
С другой FreeBSD 6.3 (подсеть 10.11.54.0/24, IP 10.11.56.1)
/etc/ipsec.conf такого содержания
Часть таблицы маршрутов
Тунель устанавливается и работает нормально
Но при этом начинают заворачиваться в ipsec-туннель запросы от подсети 10.11.56.0/24 на адрес роутера 10.11.56.1
При этом 10.11.56.1 не пингуется даже локально
Есть ли возможность указать, что пакеты с адресами 10.11.56.0/24 на подсеть 10.11.56.0/24 шли мимо туннеля ?
Разобрался вроде :-) Кому может пригодится
После в /etc/ipsec.conf надо добавить
С другой FreeBSD 6.3 (подсеть 10.11.54.0/24, IP 10.11.56.1)
/etc/ipsec.conf такого содержания
Код: Выделить всё
flush;
spdflush;
spdadd 10.11.56.0/24 10.11.0.0/16 any -P out ipsec esp/tunnel/xx.xx.xx.xx-yy.yy.yy.yy/require;
spdadd 10.11.0.0/16 10.11.56.0/24 any -P in ipsec esp/tunnel/yy.yy.yy.yy-xx.xx.xx.xx/require;Код: Выделить всё
10.11/16 yy.yy.yy.yy UGS 3222382 3223301 vlan0
10.11.56/24 link#1 UC 0 0 rl0Но при этом начинают заворачиваться в ipsec-туннель запросы от подсети 10.11.56.0/24 на адрес роутера 10.11.56.1
При этом 10.11.56.1 не пингуется даже локально
Есть ли возможность указать, что пакеты с адресами 10.11.56.0/24 на подсеть 10.11.56.0/24 шли мимо туннеля ?
Разобрался вроде :-) Кому может пригодится
После
Код: Выделить всё
spdflushКод: Выделить всё
spdadd 10.11.56.0/24 10.11.56.0/24 any -P out none;
spdadd 10.11.56.0/24 10.11.56.0/24 any -P in none;