История изменений
Исправление The_Ketchup, (текущая версия) :
Да, по поводу «как дать маршрут»: это ipsec и тут нет интерфейса. Трафик который надо «запихнуть» в туннель «выхватывается» из общего потока на всех интерфейсах путём проверки на совпадение traffic selectors в данном случае это left и right subnet. Проверяются оба условия и левая и правая сеть.
Так что главно чтобы трафик в принципе уходил куда-нибудь, а дальше его ipsec зашифрует и направит куда надо.
Хочешь чтобы был интерфейс читай про vti. C vti мне удалось вообще ospf поднять поверх ipsec в туннельном режиме без gre/l2tp с left & right subnet 0/0
Исходная версия The_Ketchup, :
Да, по поводу «как дать маршрут»: это ipsec и тут нет интерфейса. Трафик который надо «запихнуть» в туннель «выхватывается» из общего потока на всех интерфейсах путём проверки на совпадение traffic selectors в данном случае это left и right subnet. Проверяются оба условия и левая и правая сеть.
Так что главно чтобы трафик в принципе уходил куда-нибудь, а дальше его ipsec зашифрует и направит куда надо.
Хочешь чтобы был интерфейс читай про vti.