IPSec (Вообще, не только в микротике)

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Приветствую всех.
Вопрос тут появился - сам что-то не соображу, а стенд собрать нет времени ...

Ежели на девайсе, подключеном интерфейсом допустим в локалку 192.168.0.0/24
Поднять IPSec на ремот нетворк 172.16.0.0/24, указав локал нетворк 192.168.0.0/16, будет ли работать, если сети 192.168.0.0/16 прилетают в роутер по OSPF и пытаются с честными адресами источников ломиться в 172.16.0.0/24?


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

enzain писал(а): если сети 192.168.0.0/16 прилетают в роутер по OSPF и пытаются с честными адресами источников ломиться в 172.16.0.0/24?

непонятно что имелось ввиду


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Изображение

Так может понятнее ...

Между r1 и r2 site-2-site ipsec туннель.

Будут ли при такой схеме нормально ходить от сети локальной за r1 пакеты в сеть локальную допустим за r5 и обратно?

просто как то не приходило в голову никогда так сделать, и попробовать, а сейчас пришло а проверить не на чем :)


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

enzain писал(а):Будут ли при такой схеме нормально ходить от сети локальной за r1 пакеты в сеть локальную допустим за r5 и обратно?

конечно будут, схема стандартная.


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Действительно ходит :)


Ответить