Страница 1 из 1
Маршрутизация - IPSEC VPN тоннели
Добавлено: 22 авг 2013, 01:25
kva
Добрый вечер!
Имеется несколько сетей, объеденных через интернет разным оборудованием (в т.ч. МТ) при помощи IPSec тоннелей.
Схема примерно отражена в рисунке.
Вопрос маршрутизации трафика из сети "B" в сети "С","D"....
Искренне рассчитывал решить данную проблему при помощи static routes, но попытки и изучение google результата не принесли. Правильно ли я понимаю, что на МТ прописать статический маршрут через IPSEC тоннель на данный момент технически нельзя?
Может быть, существуют "красивые" решения данной задачи?
ip2ip и доп IPSEC тоннели "C" - "B" как решения не нравятся..
Re: Маршрутизация - IPSEC VPN тоннели
Добавлено: 18 сен 2013, 15:11
Shelm
У вас получилось реализовать маршрутизацию? У меня практически аналогичная проблема
Re: Маршрутизация - IPSEC VPN тоннели
Добавлено: 18 сен 2013, 15:53
Shelm
Вот что нашел может вам поможет...я попробую тоже отпишусь
http://gregsowell.com/wp-content/upload ... k-vpn1.pdfвсе получилось Страничка там с 21-25 Називается IPSec Tunnel - MTK to MTK Multiple Subnet
Удачной вам настройки
Re: Маршрутизация - IPSEC VPN тоннели
Добавлено: 23 сен 2013, 17:51
kva
Пока никак:(
Большое спасибо за подсказку, буду пробовать.. 50+ тоннелей.. пока не хотелось бы что-то менять.. тем более, что как ни крути, IPSEC пожалуй самое универсальное решение с точки зрения site-to-site тоннелей
Re: Маршрутизация - IPSEC VPN тоннели
Добавлено: 24 сен 2013, 16:37
carassin
kva
врядли вам что-то удасться сделать. я вот тоже попробовал ради интереса и то же ничего не вышло. да когда-то давно толи читал, толи слышал что не умеет так ipsec работать. а то что по ссылке приведено, так там несколько другая ситуация, там сеть 3.0/24 непосредственно в сетевой интерфейс ether3 воткнута (у нас такая схема присутствует и работает), а вы хотите через ipsec-туннель соединить. поэтому скорее всего вам придётся создавать дополнительные туннели, то есть соединять непосредственно ipsec-ом нужные вам сети.
Re: Маршрутизация - IPSEC VPN тоннели
Добавлено: 30 сен 2013, 11:49
Vladimir22
коллеги . я конечно в микротиках совсем не проффи . но на Dlink серии DFL эта задача решаема.
у меня так сети многие работают. включая и домашнюю и через туннели резервируется интернет и балансируется тоже.
Вот типа дока. можно взять теорию . и попробовать сделать так же .
Re: Маршрутизация - IPSEC VPN тоннели
Добавлено: 30 сен 2013, 12:00
vqd
l2tp/IPsec + динамическая маршрутизация на основе RIP или OSPF и все получится.