https://slinkov.ru/openforum/vsluhforumID1/72022.html Здравствуйте. Помогите вот в чем :<br><br>Имеем 2 шлюза "А" и "В" под FreeBSD 5.5, поднят IPSEC между ними, сеть 192.168.0.0 видит 192.168.1.0, все отлично.<br>Но появилась задача - подсеть 192.168.2.0 шлюза "А", которая подключена через отдельный интерфейс, дожна видеть подсеть 192.168.0.0.<br>Но на вскидку пробовал - не пашет.<br>Конфиги как в хендбуке, приводить пока не вижу смысла.<br>Подскажите как настроить.<br><br> ------- --------<br>(192.168.1.0)------&#124; A &#124;-----IPSEC-----&#124; B &#124; ------- (Сеть 192.168.0.0/24)<br> -------- --------<br> &#124;<br> &#124;<br> (192.168.2.0)<br><br><br><br><br> https://slinkov.ru/openforum/vsluhforumID1/72022.html#7 Sun, 04 May 2008 13:03:59 GMT &gt;Если используешь setkey для установки SPD, то вместо requere поставь unique <br>&gt;И роутинг настрой. А так man setkey и google <br><br>Спасибо большое за информацию. Бился несколько дней чтобы трафик ходил через ipsec-тунель на много сетей, а оказалось все просто - вместо require поставить unique.<br> https://slinkov.ru/openforum/vsluhforumID1/72022.html#6 Mon, 12 Feb 2007 12:42:17 GMT Если используешь setkey для установки SPD, то вместо requere поставь unique<br>И роутинг настрой. А так man setkey и google https://slinkov.ru/openforum/vsluhforumID1/72022.html#5 Mon, 12 Feb 2007 11:05:32 GMT &gt;Трафф через ИПСЕК роутится через политики SPD, которые задаются setkey, я <br>&gt;пробовал прописывать еще направление - оно в таблицу SPD попадает, но <br>&gt;неработает <br><br><br>Uze k sozeleniju nepodskozu kak konkretno. No primernaja sistema takaja. v odnom konfige zadajutsa hostname i paroli nu ili oni vidajutsa avtomati4eski sertefikati togda eto vas nedolzno volnovat i vtoroi punkt eto konfig s input i output gde opisivaetsa adresa s kem obwatsa. esli vse skonfigurirovano i ne rabotaet togda priwlite konfigi posmotrim... https://slinkov.ru/openforum/vsluhforumID1/72022.html#4 Mon, 12 Feb 2007 09:09:20 GMT Трафф через ИПСЕК роутится через политики SPD, которые задаются setkey, я пробовал прописывать еще направление - оно в таблицу SPD попадает, но неработает https://slinkov.ru/openforum/vsluhforumID1/72022.html#3 Thu, 08 Feb 2007 15:24:43 GMT &gt;&gt;Здравствуйте. Помогите вот в чем : <br>&gt;&gt;<br>&gt;&gt;Имеем 2 шлюза "А" и "В" под FreeBSD 5.5, поднят <br>&gt;&gt;IPSEC между ними, сеть 192.168.0.0 видит 192.168.1.0, все отлично. <br>&gt;&gt;Но появилась задача - подсеть 192.168.2.0 шлюза "А", которая подключена через отдельный <br>&gt;&gt;интерфейс, дожна видеть подсеть 192.168.0.0. <br>&gt;<br>&gt; Добавить маршрут от сетки 192.168.2.0 в туннель на А, и соотв <br>&gt;на B. <br><br>Конктретно как не скажете ? https://slinkov.ru/openforum/vsluhforumID1/72022.html#2 Thu, 08 Feb 2007 11:26:32 GMT &gt;Здравствуйте. Помогите вот в чем : <br>&gt;<br>&gt;Имеем 2 шлюза "А" и "В" под FreeBSD 5.5, поднят <br>&gt;IPSEC между ними, сеть 192.168.0.0 видит 192.168.1.0, все отлично. <br>&gt;Но появилась задача - подсеть 192.168.2.0 шлюза "А", которая подключена через отдельный <br>&gt;интерфейс, дожна видеть подсеть 192.168.0.0. <br><br> Добавить маршрут от сетки 192.168.2.0 в туннель на А, и соотв на B. https://slinkov.ru/openforum/vsluhforumID1/72022.html#1 Thu, 08 Feb 2007 11:16:49 GMT &gt;Здравствуйте. Помогите вот в чем : <br>&gt;<br>&gt;Имеем 2 шлюза "А" и "В" под FreeBSD 5.5, поднят <br>&gt;IPSEC между ними, сеть 192.168.0.0 видит 192.168.1.0, все отлично. <br>&gt;Но появилась задача - подсеть 192.168.2.0 шлюза "А", которая подключена через отдельный <br>&gt;интерфейс, дожна видеть подсеть 192.168.0.0. <br>&gt;Но на вскидку пробовал - не пашет. <br>&gt;Конфиги как в хендбуке, приводить пока не вижу смысла. <br>&gt;Подскажите как настроить. <br>&gt;<br>&gt; <br>&gt; <br>&gt; ------- <br>&gt; <br>&gt; -------- <br>&gt;(192.168.1.0)------&#124; A &#124;-----IPSEC-----&#124; B <br>&gt;&#124; ------- (Сеть 192.168.0.0/24) <br>&gt; <br>&gt; <br>&gt; -------- <br>&gt; <br>&gt; -------- <br>&gt; <br>&gt; <br>&gt; &#124; <br>&gt; <br>&gt; <br>&gt; &#124; <br>&gt; <br>&gt; <br>&gt; (192.168.2.0) <br><br><br>С сожалению не знаю точно как в *BSD, но в линуховой реализации IPSec<br>необходимо настроить VPN соединения между всеми подсетями и настоить роутинг.<br>