LINUX.ORG.RU
ФорумAdmin

Маршрут в удаленной сети IPSEC

 ,


0

1

Приветствую,

ребят, кто-нибудь сталкивался с таким? http://wiki.mikrotik.com/wiki/Routing_through_remote_network_over_IPsec

если вкратце, то вся суть вот тут http://wiki.mikrotik.com/wiki/File:Screen_shot_2010-12-02_at_2.00.12_AM.png Х)

т.е. надо смаршрутизировать весь интернет через гейт в удаленной сети. В моем случае только для одного компьютера это надо сделать.

Если считать что мой комп на картинке с красной стрелкой, то с моей стороны на шлюзе strongswan, а на той стороне mikrotik

туннель между ними поднят и работает. Пробовал сделать policy вручную, не работает. Создавал вот так:

ip xfrm policy add src 192.168.1.28/32<это мой ip адрес> dst 8.8.8.8/32<сюда изначальное пробовал 0.0.0.0/0> proto esp dir fwd tmpl src 88.88.88.3<внешний адрес моего шлюза> dst 77.77.77.4<внешний адрес удаленного шлюза> proto esp reqid 1 mode tunne
Я также задал вопрос в форумы микротика по этому поводу, но пока он еще даже не опубликован.

Пробуешь с линукс роутера?

Тогда кроме fwd ещё надо policy на in и out И, вероятно, маршруты в 220 таблице Ну и лично я бы пробовал всё это сделать через конфиг ipsec.conf а не руками

pkuutn ()

XFRM в Linux по нормальному не поддерживает корректную работу с SA, которые имеют перекрывающиеся сети local/remote или local/remote равно 0.0.0.0/0.

whoami ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.