https://217.65.3.21/openforum/vsluhforumID1/92874.html Доброго времени суток,<br><br>Имеем 2 шлюза "А" и "В" <br>"А" под FreeBSD на нем крутится racoon.<br>"B" D-Link DI-804HV.<br>Между этими точками поднят IPSEC туннель, 192.168.168.2 и 192.168.135.176, все отлично работает.<br>Но на точке "А" появилась доп. подсеть - 10.10.11.0/24, которая подключена через отдельный интерфейс, и также должна видеть подсеть 192.168.135.176/28 которая находится на точке "B".<br>Подскажите как настроить.<br>Конфиги могу показать скажите какие нужно.<br><br> -------- -------- --------<br>(192.168.0.0/16)------&#124; A &#124;-----IPSEC-----&#124; B &#124; ------- (Сеть 192.168.135.176/28)<br> &#124;FreeBSD&#124; -------- &#124; DI804hv &#124; --------<br> &#124;<br> &#124;<br> (10.10.11.0/24) <br> https://217.65.3.21/openforum/vsluhforumID1/92874.html#4 Wed, 15 Feb 2012 11:18:21 GMT &gt;[оверквотинг удален]<br>&gt; -------- <br>&gt; <br>&gt; <br>&gt; &#124; <br>&gt; <br>&gt; <br>&gt; &#124; <br>&gt; <br>&gt; <br>&gt; (10.10.11.0/24) <br><br>если я все правильно понял должно быть как то так<br><br>spdadd 192.168.0.0/16 192.168.135.176/28 any -P out ipsec esp/tunnel/A-B/unique;<br>spdadd 192.168.135.176/28 192.168.0.0/16 any -P in ipsec esp/tunnel/B-A/unique;<br><br>spdadd 10.10.11.0/24 192.168.135.176/28 any -P out ipsec esp/tunnel/A-B/unique;<br>spdadd 192.168.135.176/28 10.10.11.0/24 any -P in ipsec esp/tunnel/B-A/unique;<br><br><br><br>поправте меня... 8)<br> https://217.65.3.21/openforum/vsluhforumID1/92874.html#3 Fri, 13 Jan 2012 08:20:50 GMT &gt; Правильно ли я понял <br>&gt; тогда схема примет такой вид ?<br><br> Да, но в точке А придется мудрить с маршрутизацией, pbr рисовать, чтобы в зависимости от source ip траффик до Б шел через свой туннель.<br> https://217.65.3.21/openforum/vsluhforumID1/92874.html#2 Fri, 13 Jan 2012 06:57:00 GMT &gt; Насколько я помню, все упрется в di-804. Но он позволяет создавать <br>&gt; несколько ipsec с разными адресами сетей на концах туннеля. У меня <br>&gt; на 808hv 4 ipsec крутятся звездой.<br><br>Правильно ли я понял <br>тогда схема примет такой вид ?<br>если первый туннель у меня соединен между 192.168.0.0 и 192.168.135.176 при этом на точке "А" vpn сервер имеет ip 192.168.168.2<br>Второй нужно подымать с 10.10.11.0 и 192.168.135.176 при этом на точке "А" vpn сервер будет иметь адрес 10.10.11.2 ?<br>делал по аналогии http://www.dlink.ru/ru/faq/92/510.html не получается одновременно не работают<br> -------- -------- --------<br>(192.168.0.0/16)------&#124; A &#124;-----IPSEC-----&#124; B &#124; ------- (Сеть 192.168.135.176/28) <br>(10.10.11.0/24 )------&#124; A &#124;-----IPSEC-----&#124; B &#124; ------- (Сеть 192.168.135.176/28) <br> &#124;FreeBSD&#124; -------- &#124; DI804hv &#124; --------<br><br> https://217.65.3.21/openforum/vsluhforumID1/92874.html#1 Fri, 13 Jan 2012 06:04:13 GMT &gt; Доброго времени суток, <br>&gt; Имеем 2 шлюза "А" и "В" <br>&gt; "А" под FreeBSD на нем крутится racoon.<br>&gt; "B" D-Link DI-804HV.<br>&gt; Между этими точками поднят IPSEC туннель, 192.168.168.2 и 192.168.135.176, все отлично <br>&gt; работает.<br>&gt; Но на точке "А" появилась доп. подсеть - 10.10.11.0/24, которая подключена <br>&gt; через отдельный интерфейс, и также должна видеть подсеть 192.168.135.176/28 которая находится <br>&gt; на точке "B".<br><br> Насколько я помню, все упрется в di-804. Но он позволяет создавать несколько ipsec с разными адресами сетей на концах туннеля. У меня на 808hv 4 ipsec крутятся звездой.<br>