GoldenLine
Zaloguj się

konto usunięte

Temat: vpn client. Jedno połączenie do kilku lokalizacji zdalnych

Witam.
Proszę o sugestie w pewnej sprawie.
Mam kilka lokalizacji spiętych w siec vpn po isec'u site to site na routerach cisco (2911, 1911, 881). Dodatkowo do siedziby głównej skonfigurowałem połączenie clienttosite. Kiedy "zapinam" się z mojego notka do mojej głównej siedziby widzę podsieć 192.168.0.0. Teraz potrzebuję podpowiedzi co trzeba dokonfigurować jeżeli chcę widzieć inne lokalizacje spięte ipsec'iem np. 192.168.1.0 i 192.168.2.0 za pomocą tego samego połączenia.
Do clienttosite używam spittunelingu z wyłączonym ipcef'em, bo z włączonym nie miałem dostępu do LANU
Link do wypowiedziLink
Marek Marczak

Marek Marczak Splunk Architect &
Cybersecurity
Engineer

Temat: vpn client. Jedno połączenie do kilku lokalizacji zdalnych

Witam,
przede wszystkim należy poinformować swój komputer, że ruch do podsieci np. 192.168.1.0 należy również kierować przez tunel vpn. W tym celu należy zmienić maskę na np. /22.
Link do wypowiedziLink

konto usunięte

Temat: vpn client. Jedno połączenie do kilku lokalizacji zdalnych

Może inaczej:
Moja sieć głowna to 192.168.0.0 255.255.255.0
Sieć którą chcę widzieć dodatkowo oprócz sieci głównej to 192.168.1.0 255.255.255.0
Pula adresów dla vpn clienta to 172.17.210.0 255.255.255.0

Gdzie mam wstawić maskę /22
Link do wypowiedziLink
Marek Marczak

Marek Marczak Splunk Architect &
Cybersecurity
Engineer

Temat: vpn client. Jedno połączenie do kilku lokalizacji zdalnych

Pula adresów dla vpn clienta to 172.17.210.0 255.255.255.0

Myślałem, że dla remote userów przydzielony zostaje adres IP z puli adresów sieci głównej. Wtedy wystarczyłoby na kliencie zmienić maskę na 255.255.252.0.
Nie znając konfiguracji ciężko mi jest cokolwiek podpowiedzieć. Moja wcześniejsza wypowiedź na poziomie nazwijmy to ogólnym jest jak najbardziej słuszna - należy poinformować system, którędy ma wysyłać pakiety adresowane do sieci 192.168.*.*. Zmiana maski w tym przypadku oczywiście nie pomoże, gdyż jest to kompletnie inna sieć. Na pewno trzeba dodać routing do w/w sieci (oczywiście jeżeli już nie jest dodany).
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

CISCO VPN client for Linux ...




Wyślij zaproszenie do
Anuluj