Маршрутизация - IPSEC VPN тоннели

Обсуждение ПО и его настройки
Ответить
kva
Сообщения: 2
Зарегистрирован: 22 авг 2013, 01:01

Добрый вечер! ;)

Имеется несколько сетей, объеденных через интернет разным оборудованием (в т.ч. МТ) при помощи IPSec тоннелей.
Схема примерно отражена в рисунке.
Вопрос маршрутизации трафика из сети "B" в сети "С","D"....

Искренне рассчитывал решить данную проблему при помощи static routes, но попытки и изучение google результата не принесли. Правильно ли я понимаю, что на МТ прописать статический маршрут через IPSEC тоннель на данный момент технически нельзя?
Может быть, существуют "красивые" решения данной задачи?
ip2ip и доп IPSEC тоннели "C" - "B" как решения не нравятся.. :(
Вложения
1.jpg
1.jpg (9.64 КБ) 6559 просмотров


Shelm
Сообщения: 5
Зарегистрирован: 18 сен 2013, 15:08

У вас получилось реализовать маршрутизацию? У меня практически аналогичная проблема


Shelm
Сообщения: 5
Зарегистрирован: 18 сен 2013, 15:08

Вот что нашел может вам поможет...я попробую тоже отпишусь
http://gregsowell.com/wp-content/upload ... k-vpn1.pdf


все получилось Страничка там с 21-25 Називается IPSec Tunnel - MTK to MTK Multiple Subnet
Удачной вам настройки ;)


kva
Сообщения: 2
Зарегистрирован: 22 авг 2013, 01:01

Пока никак:(
Большое спасибо за подсказку, буду пробовать.. 50+ тоннелей.. пока не хотелось бы что-то менять.. тем более, что как ни крути, IPSEC пожалуй самое универсальное решение с точки зрения site-to-site тоннелей


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

kva
врядли вам что-то удасться сделать. я вот тоже попробовал ради интереса и то же ничего не вышло. да когда-то давно толи читал, толи слышал что не умеет так ipsec работать. а то что по ссылке приведено, так там несколько другая ситуация, там сеть 3.0/24 непосредственно в сетевой интерфейс ether3 воткнута (у нас такая схема присутствует и работает), а вы хотите через ipsec-туннель соединить. поэтому скорее всего вам придётся создавать дополнительные туннели, то есть соединять непосредственно ipsec-ом нужные вам сети.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

коллеги . я конечно в микротиках совсем не проффи . но на Dlink серии DFL эта задача решаема.
у меня так сети многие работают. включая и домашнюю и через туннели резервируется интернет и балансируется тоже.

Вот типа дока. можно взять теорию . и попробовать сделать так же .


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

l2tp/IPsec + динамическая маршрутизация на основе RIP или OSPF и все получится.


Есть интересная задача и бюджет? http://mikrotik.site
Ответить