https://www.opennet.me/openforum/vsluhforumID10/2595.html Может у кого стояла такая проблемма был бы очень признателен если бы подсказали как ее решить.<br>Есть ASP Linux Kernel 2.6 поднят ipsec(Openswan) и Cisco. Все работает прекрасно но вот трабл необходимо еще одну подсеть засунуть в этот ipsec.<br><br>примерная топология:<br><br>10.10.10.0/24---ASP Linux---aaa.aaa.aaa.50===inet===bbb.bbb.bbb.50--Cisco---10.10.11.0/24 и 11.11.11.0/24.<br><br>IPSec между 10.10.10.0/24 и 10.10.11.0/24 работает, а как сюда еще и 11.11.11.0/24 добавить???<br><br>Понимаю что можно это делать роутингом но нет интерфейса на который это можно роутить. <br><br>Вот собственно что есть:<br>[root@relay etc]# ipsec auto --status<br>000 interface lo/lo ::1<br>000 interface lo/lo 127.0.0.1<br>000 interface eth0/eth0 10.10.10.1<br>000 interface eth1/eth1 aaa.aaa.aaa.50<br><br>Можно еще eroute пробовать но тут тоже трабл команда ipsec eroute ругается:<br>/usr/libexec/ipsec/eroute: NETKEY does not support eroute table.<br><br>Вот моя конфигурашка:<br>ipsec.conf:<br>config setup<br>interfaces="ipsec0=eth1"<br>klipsdebug=none<br>plutodebug=none<br> https://www.opennet.me/openforum/vsluhforumID10/2595.html#3 Wed, 16 Sep 2009 05:14:32 GMT &gt;&gt;Вопрос закрыт. Уже все сделал. <br>&gt;<br>&gt;Поделись решением плиз :) <br><br>А все очень просто.<br>добавляем еще один с новой подсетью:<br>conn myipsec1<br> type=tunnel<br> left=aaa.aaa.aaa.50<br> leftsubnet=10.10.10.0/24<br> right=bbb.bbb.bbb.50<br> rightsubnet=10.10.12.0/24<br> esp=3des-sha1-96<br> keyexchange=ike<br> auth=esp<br> authby=secret<br> auto=start<br> pfs=yes<br> ike=3des-...<br> https://www.opennet.me/openforum/vsluhforumID10/2595.html#2 Tue, 15 Sep 2009 20:34:10 GMT &gt;Вопрос закрыт. Уже все сделал. <br><br>Поделись решением плиз :)<br> https://www.opennet.me/openforum/vsluhforumID10/2595.html#1 Fri, 03 Mar 2006 08:53:46 GMT Вопрос закрыт. Уже все сделал.