IPSec FeeBSD-?

0

1

Всем салют. Опишу ситуацию: есть 2 филиала связаны между собой IPSec`о шлюзами на обеих филиала является FeeBSD 8.2p2. IPSec поднят между 2 сетями через ipsec-tools,на обеих шлюзах статические белый адреса разных ISP, обе внутрн. сети видны все нормально. Теперь вопрос-Возможно ли со 2 филиала средствами FreeBSD загнать весь трафик в тунель кроме того что для внутрн.сети так и для наружной(www,icq и т.д), что бы можно было рулить с одного места доступом в инет?? Сейчас каждая сеть ходит в инет через свой шлюз... Спасибо.

Ссылка

←	[Ubuntu][Adaptec]Ubuntu не видит диски на Adaptec 1405.

mv: сохранение временной отметки: Недопустимый аргумент

→

Конечно, в удаленном филиале в политике ipsec (файл ipsec.conf) нужно сеть назначения указать в виде 0.0.0.0/0. В головном офисе на нули нужно исправить соответственно исходную сеть. Ну и соответсвенным образом подсети исправить в racoon.conf, если они там прописаны явно. Если в ракуне анонимусы, то его можно не трогать. У меня такое работало нормально.

Davyd ★★
(19.08.11 21:14:18 MSK)

Ответ на: комментарий от Davyd 19.08.11 21:14:18 MSK

Davyd
Спасибо буду пробовать. Остался только вопрос с gif интерфейсами их надо трогать или оставить как есть... Настраивалось по хендбуку с freebsd.org

vip71541
(19.08.11 23:26:35 MSK) автор топика

Ответ на: комментарий от vip71541 19.08.11 23:26:35 MSK

Тогда отбой, вы про гиф ничего в исходном сообщении не писали. В случае с гифом политика ipsec вам не нужна, достаточно прописать маршрут.

Davyd ★★
(19.08.11 23:31:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Ubuntu][Adaptec]Ubuntu не видит диски на Adaptec 1405.

Admin

mv: сохранение временной отметки: Недопустимый аргумент

→

Похожие темы