Два IPSEC IKEv2 канала в одну сеть.

0

1

Подскажите, грамотные люди) Пока конфиги приводить не буду. Т. к. подозреваю, что проблема лежит в области топологии…

Есть сеть А с белым ip шлюз Mikrotik(если это важно) Main. Есть сеть B. В ней два шлюза. Основной и резервный. Путь будут Basic и Reserv. Оба с белыми IP.

Между Main и Basic поднят IKEv2 туннель. Политики и все такое. Все давно работает. Сама ipsec политика 192.168.255.0/24 - 192.68.0/24

Появился шлюз Reserv. Необходимо так же настроить IKEv2 туннель между Main и Reserv. Само собой, что политика ipsec будет такой же. И, очевидно, что работать не будет(и не работает). Как такие вещи решаются?

Если надо, конфиги выложу)

←	Почему не работает должным образом звук в Fedora 35?

Зачем в AltLinux используется связка apt + rpm?

→

Mikrotik - это важно. Mikrotik - это значит что с VTI ты в пролете. И придется скорее всего выкидывать туннельный режим и переходить на старый добрый GRE over IPSEC(в транспортном режиме), который работает примерно везде. А дальше крутить маршруты либо через статику с проверкой(check-gw), либо через любой протокол динамической маршрутизации(например OSPF)

Pinkbyte ★★★★★
(10.05.22 11:50:33 MSK)
Последнее исправление: Pinkbyte 10.05.22 11:50:54 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 10.05.22 11:50:33 MSK

Ага. Переделал на wireguard + OSPF

AndrK189100 ★
(11.05.22 10:49:38 MSK) автор топика

25 декабря 2023 г.

Ответ на: комментарий от AndrK189100 11.05.22 10:49:38 MSK

Если не секрет как в итоге получилось все настроить?

t500s ★★
(25.12.23 16:04:22 MSK)

←	Почему не работает должным образом звук в Fedora 35?

General

Зачем в AltLinux используется связка apt + rpm?

→

Похожие темы