HomeФорумыOpenBSD

Ipsec и маршрутизация

printable page
29 June, 2010 - 22:17 — Devon

Имеем роутер на OpenBSD и Тренднетовскую железку, через просторы интернетов поднят Ipsec. Сей секас отдельно расписывать не буду :) Сетка за опенком прекрасно ходит в сеть за тренднетом, включая тренднет по внутреннему IP. Сетка за Тренднетом ходит в сетку за опенком, включая сам опенок по внутреннему IP. С самого же роутера с OpenBSD сеть за трендентом недоступна. При этом если на опенке сделать пинг через внутренний интерфейс, то он проходит. Как правильно сделать маршрутизацию? Или через pf все редиректом завернуть?

‹ update openbsd 4.7 + перестал работать tracert Gnome ›
30 June, 2010 - 10:29 — ENcrypted
ENcrypted's picture

Do you see ICMP pkts on enc0

Do you see ICMP pkts on enc0 iface?

5 July, 2010 - 04:50 — BABUT

если через

если через ipsecctl, то в конфиге, во from, к внутренней локальной сети добавить(или прописать отдельным правилом) внешний ip роутера(опёнка), если через конфиг isakmpd, то.. смысл тот же, а вот кошерный синтаксис, за давностью использования такого подхода, с ходу не вспомнить.

зы: хотел бы заметить, что отказался от включения гейтов в ipsec в силу возникающей недоступности(на предмет порулить) одного гейта с другого при падении ipsec. если вам известен изящный способ обойти это- поделитесь

7 July, 2010 - 11:01 — Devon

>>> зы: хотел бы

>>> зы: хотел бы заметить, что отказался от включения гейтов в ipsec в силу возникающей недоступности(на предмет порулить) одного гейта с другого при падении ipsec. если вам известен изящный способ обойти это- поделитесь

А вот это интересный момент. При таком раскладе наверное и правда не стоит.