Проблема маршрутизации по IPSEC VPN

Я изо всех сил пытаюсь получить две различные подсети, маршрутизирующие вдоль туннеля IPSec.

Туннель проходит между Vyatta (6.5) и межсетевым экраном Juniper.

Первоначально туннель был создан для маршрутизации между подсетью в нашем офисе за Вяттой (10.150.0.0/24) и подсетью в нашем внешнем DR (10.250.0.0/24). Однако теперь я также хочу направить другую подсеть в нашем офисе на удаленный DR (192.168.47.0/24).

Я добавил еще один туннель на Вятту, чтобы разрешить это:

 tunnel 1 {
 allow-nat-networks disable
 allow-public-networks disable
 esp-group ***
 local {
     prefix 10.150.0.0/24
 }
 remote {
     prefix 10.250.0.0/24
 }
 }
 tunnel 2 {
 allow-nat-networks disable
 allow-public-networks disable
 esp-group ***
 local {
     prefix 192.168.47.0/24
 }
 remote {
     prefix 10.250.0.0/24
 }
 }

Также я изменил безопасность и маршрутизацию на Juniper, чтобы разрешить этот трафик.

Странно то, что это работает, но только для одного туннеля за раз. Оба туннеля отображаются как подключенные и подключенные, однако я могу получать ответы только из подсети 10.250.0.0 из 10.150.0.0 или из 192.168.47.0, но не одновременно.

Не совсем уверен, где я иду не так здесь!

Источник

0 ответов

Другие вопросы по тегам