|
Добрый день.
Просьба проконсультировать или направить на старое обсуждение, поиском не нашел подобной проблемы...
Ищу решение вот в такой задаче с использованием DI-804, похоже, столкнулся с ограничением ПО устройства.
Исходная топология:
subnet1 - R1 - subnet2 - R2(DI-804) == IPSec tunnel lan-to-lan== R3 - subnet3
R1
subnet1 - directly connected
subnet2 - directly connected
subnet3 - via R2
R2 (DI-804HV)
subnet1 - via R1
subnet2 - directly connected, local enc domain
subnet3 - remote enc domain
R3
subnet2 - remote enc domain
subnet3 - directly connected, local enc domain
Ограничение: на R3 нет возможности добавить статический маршрут для subnet1 (via R2), маршрутизация только по remote enc domain
Трафик между subnet3 и subnet2 ходит без проблем, нужно обеспечить пропуск трафика из subnet3 в subnet1, . Попытался поднять второй тунель на R2 (DI-804HV) к тому же пиру R3, итоге оба тунеля в состоянии Establishing, при ручном сбросе одного из соединений второе поднимается и пропускает трафик.
Как можно указать на DI-804 маршрутизацию двух подсетей в один тунель или поднять два тунеля к одному пиру одновременно?
|
Вход
Регистрация
FAQ
Поиск
