Ipsec на туннельных интерфейсах.
Добавлено: 18 окт 2011, 09:53
Имеется следующая схема:
Куча офисов с RB 750 и Центр - впн Концентратор RB 1200.
Между офисами и центром подняты GRE туннели. У офисов и возможны несколько провайдеров следовательно несколько GRE туннелей до центра. У офисов возможны динамические IP от провайдера.
Задача, каким-то образом шифровать весь траффик уходящий в GRE туннель.
К сожалению на микротиках я не нашел возможность вешать правила ipsec конкретно на интерфейс.
Правило ipsec в направлении центр - офис я указать не могу, т.к. src не всегда известен, в центре куча сетей, многие из них заранее не известны да и работает OSPF.
Правило в направлении офис - центр не могу указать по этой же причине.
Привязать к ip на физическом интерфейсе тоже невозможно поскольку кое-где имеет место быть динамика.
Вопрос, как шифровать все что улетает в туннельный интерфейс?
ЗЫ единственное что пока придумал, это описать в правилах Ipsec все серые сети.
Куча офисов с RB 750 и Центр - впн Концентратор RB 1200.
Между офисами и центром подняты GRE туннели. У офисов и возможны несколько провайдеров следовательно несколько GRE туннелей до центра. У офисов возможны динамические IP от провайдера.
Задача, каким-то образом шифровать весь траффик уходящий в GRE туннель.
К сожалению на микротиках я не нашел возможность вешать правила ipsec конкретно на интерфейс.
Правило ipsec в направлении центр - офис я указать не могу, т.к. src не всегда известен, в центре куча сетей, многие из них заранее не известны да и работает OSPF.
Правило в направлении офис - центр не могу указать по этой же причине.
Привязать к ip на физическом интерфейсе тоже невозможно поскольку кое-где имеет место быть динамика.
Вопрос, как шифровать все что улетает в туннельный интерфейс?
ЗЫ единственное что пока придумал, это описать в правилах Ipsec все серые сети.