vpn ipsec access network

Обсуждение ПО и его настройки
Ответить
thefree
Сообщения: 6
Зарегистрирован: 09 мар 2019, 17:38

между ведомством установлен впн (по протоколу ipsec) канал для доступа к веб-интерфейсу. У меня в данное время две подсети как видно на картине 192.168.76.0/24 и 192.168.1.0/24 . На работе весь парк статически настроен к этой подсети 192.168.1.0/24 , но устанавливая впн канал к этой подсети , впн поднялась , но почему то к хосту (10.23.9.35) не коннектился и тогда решил попробовать поменять подсеть на 76.0/24 где все сразу заработало (незнаю из-за чего не захотела работать с подсетью 1.0/24 , возможно у них много подключений и таких подсетей много, может я брешу). И вопрос стоит такой как мне получить доступ через подсеть 76.0/24 к своей внутренней 1.0/24?
Изображение


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Нужно чтобы сети 192.168.1.0/24 и 192.168.76.0/24 знали маршрут до вашей 10.23.9.хх

И чтобы в IPSEC не было ограничений по подсетям (если настроены только граничные подсети, то те, которые за ними в туннель не пройдут).

Без этого никак.


thefree
Сообщения: 6
Зарегистрирован: 09 мар 2019, 17:38

Erik_U писал(а): 09 мар 2019, 17:54 Нужно чтобы сети 192.168.1.0/24 и 192.168.76.0/24 знали маршрут до вашей 10.23.9.хх

И чтобы в IPSEC не было ограничений по подсетям (если настроены только граничные подсети, то те, которые за ними в туннель не пройдут).

Без этого никак.
Что можете предложить? у меня вся рабочая сеть 1.0/24 (почтовик, DNS и т.д. настроены) из-за этого всю систему переделывать не охота. Ко второму микротику нет доступа и они говорять мол у них уже существует такая подсеть впн канале и конфликтуются, такое возможно? Ведь другой белой ip подключаюсь!


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Настроить маршрутизацию и ликвидировать конфликты.


thefree
Сообщения: 6
Зарегистрирован: 09 мар 2019, 17:38

Erik_U писал(а): 09 мар 2019, 23:47 Настроить маршрутизацию и ликвидировать конфликты.
возможно по подробнее обьяснить ситуацию? т.е. если я подключаюсь с подсетью 1.0/24 с белой ip , а у них уже поднять впн канал с другой белой ip, но одинаковой подсетью с моей 1.0/24, то не должно происходить конфликтов, верно или нет?


Ответить