Ipsec на DFL A
Вложение:
2017-03-09_16-48_D-Link A.jpg [ 61.87 KiB | Просмотров: 2790 ]
IPsec на DFL B
Вложение:
2017-03-09_16-49_D-Link B.jpg [ 78.32 KiB | Просмотров: 2790 ]
Расскажу немного о схеме сети, т.к. видно что именно в этом проблема.
Есть ЦО (называется 15Х), в нем есть одна DFL 1660 (DFL A) и Cisco 2951. Все внутренние сети физически живут на Cisco 2951 (сети 10.10.208.0,10.10.216.0,10.10.222.0 etc). DFL A и Cisco 2951, кои находятся в офисе 15Х общаются между собой по адресации 10.10.14.х . На DFL A никаких адресов кроме 10.10.14.254 нет
Есть Цод (называется 2Х), в нем есть DFL 1660 (DFL B). Её внутренние сети 10.10.4.0,10.10.20.0 и 10.10.21.0. Так же она имеет адрес 10.10.14.2 и видет в этой сети оборудование центраьного офиса 15Х (Cisco 2951 и DFL A).
Как настроил :
На DFL A создал объекты адресной книги с адресами сетей Cisco 2951 (сети 10.10.208.0,10.10.216.0,10.10.222.0 etc) и сказал что эти сетки живут за адресом 10.10.14.1 (адрес Cisco 2951 в сети 10.10.14.х). Далее создал Ipsec подключение до DFL B, сказал что local network это сети живущие на Cisco 2951 (сети 10.10.208.0,10.10.216.0,10.10.222.0 etc), remote network это сети живущие на DFL B (сети 10.10.4.0,10.10.20.0 и 10.10.21.0). Remote endpoint указал адрес DFL B 10.10.14.2.
Co стороны DFL B сделал тоже самое только Local network сетки DFL-B, remote network сетки Cisco 2951, Remote endpoint адрес DFL A 10.10.14.254.
Примерно так. В данной конфигурации Ipsec старнует только когда трафик идет со стороны DFL B до сетей что на Cisco2951. В обратную сторону не поднимается( Само собой на Cisco 2951 есть маршрут говорящий, что сети DFL B живут за адресом DFL A (10.10.14.254),иначе бы вообьще не робило...
Вложение:
A-B nets.jpg [ 75.49 KiB | Просмотров: 2790 ]