Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Маршрутизация IPSec
 
Существует два ipsec туннеля между двумя локальными сетями - ipsec12 между lan1 и lan2; ipsec23 между lan2 и lan3. Возможно ли соединить lan1 и lan3 не создавая туннель непосредственно между ними, а используя туннели ipsec12 и ipsec23?
ОСь - Linux, IPSec - OpenSwan

lan2--------|gate2|---------ipsec12---------|gate1|------------lan1
                                                                          |
                                                                    ipsec23
                                                                          |
                                                                     |gate3|-----------lan3
 
а в lan1 будет plain траффик?
 
Цитата
JUmPER пишет:
а в lan1 будет plain траффик?
вопрос не понял  :|
 
сорри опечатался в lan2
 
Цитата
JUmPER пишет:
сорри опечатался в lan2
конечно будет - обычная локалка...
я так думаю, что если решение моей проблемы и возможно, то lan2 в этом участвовать не будет :)

ЗЫ: на схеме все немного съехало... ipsec23 идет от gate2, а не из lan2...
 
то есть ты хочешь сказать, что сейчас не работает? вообще, теоретически, не надо создавать третьего туннеля
 
Цитата
ksiva пишет:
вообще, теоретически, не надо создавать третьего туннеля

согласен, думаю там нужно просто маршрутизацию настроить правильно...
 
да, сейчас не работает...

и вопрос, собственно, даже не в том возможна ли такая марштрутизация в принципе, а возможно ли динамическое постороение маршрутов через ipsec туннели без участия администратора...
 
Хм... да всё возможно, было бы желание :)
Опиши поподробнее что у тебя за проблема, конфиги, почему динамически без админа и т.п.
Страницы: 1
Читают тему