Цитата:
Вам достаточно на центральном DFL-860 (192.168.10.1) указать, что для подсетей 192.168.11.0-192.168.13.0 шлюзом должен быть 192.168.10.2. Дальше, если прописаны все туннели и правила, все должно работать.
Указал на центральном DFL-860 192.168.10.1
Код:
9 Route lan ostr_lan_net Address: 192.168.100.0/24 DFL-260 Address: 192.168.10.2 100 No
10 Route lan permskaya_lan_net Address: 192.168.12.0/24 DFL-260 Address: 192.168.10.2 100 No
11 Route lan koshevogo_lan_net Address: 192.168.11.0/24 DFL-260 Address: 192.168.10.2 100 No
12 Route lan fanipol_lan_net Address: 192.168.9.0/24 DFL-260 Address: 192.168.10.2 100 No
13 Route lan vitebsk_lan_net Address: 192.168.14.0/24 DFL-260 Address: 192.168.10.2 100 No
14 Route lan gomel_lan_net Address: 192.168.0.0/24 DFL-260 Address: 192.168.10.2 100 No
15 Route lan brest_lan_net Address: 192.168.15.0/24 DFL-260 Address: 192.168.10.2 100 No
Цитата:
В параметрах туннелей со стороны 10.2 надо указать all-nets и разрешить трафик меджу IPsec (allow) и в сторону 10.1 (NAT или allow, в последнем случае 10.1 должен знать что IPsec-сети находятся за 10.2).
На 10.2 так настроены IPSec
Код:
1 ostr_ipsec1 remote_lan_netAddress: 192.168.0.0/16 ostr_lan_net Address: 192.168.100.0/24 ostr_gw1_ipAddress: 192.168.21.67 PSK
2 ostr_ipsec2 remote_lan_netAddress: 192.168.0.0/16 ostr_lan_net Address: 192.168.100.0/24 ostr_gw2_ipAddress: 192.168.21.12 PSK
3 permskaya_ipsec remote_lan_netAddress: 192.168.0.0/16 permskaya_lan_net Address: 192.168.12.0/24 permskaya_gw_ipAddress: 192.168.21.27 PSK
4 koshevogo_ipsec remote_lan_netAddress: 192.168.0.0/16 permskaya_lan_net Address: 192.168.12.0/24 permskaya_gw_ipAddress: 192.168.21.27 PSK
5 fanipol_ipsec remote_lan_netAddress: 192.168.0.0/16 koshevogo_lan_net Address: 192.168.11.0/24 koshevogo_gw_ipAddress: 192.168.21.20 PSK
6 vitebsk_ipsec remote_lan_netAddress: 192.168.0.0/16 vitebsk_lan_ne tAddress: 192.168.14.0/24 vitebsk_gw_ipAddress: 192.168.21.59 PSK
7 gomel_ipsec remote_lan_netAddress: 192.168.0.0/16 gomel_lan_net Address: 192.168.0.0/24 gomel_gw_ipAddress: 192.168.21.51 PSK
8 brest_ipsec remote_lan_netAddress: 192.168.0.0/16 brest_lan_net Address: 192.168.15.0/24 brest_gw_ipAddress: 192.168.21.43 PSK
На 10.2 разрешен любой трафик между сетями
Код:
Allow Allow IPSec_group all-nets IPSec_group all-nets all_tcpudpicmp
Что в результате получилось.Запустились все IPSec.
Я могу пинговать из офиса филиальные компы и сам маршрутизатор.
Из филиала я могу пинговать LAN интерфейс DFL 260 192.168.10.2.
Что пока не получилосьНе могу зайти в управление филиальным маршрутизатором. Когда на своем компе вручную приписываю роут, то пинг сохраняется но DFL открывается.
Центральный DFL-860 пишет не понятные ошибки в логах.
Затем. Не могу пинговать LAN интерфейс 192.168.10.1 из филиала. Из офисного проблем нет.
Не могу настроить такую логику маршрутизации - на филиальный DFL приходит запрос, он смотрит его сеть или нет.
Если не его отравляет на центральный DFL-260 192.168.10.2.
Тот смотрит его или нет.
Если его пускает либо в офис либо в филиал.
Если нет, отправляет пакет на центральный DFL-860 192.168.10.1.
Тот смотрим что адрес Интернетовский и отправляет его дальше.
Помогите, пожалуйста.
Вход
Регистрация
FAQ
Поиск
