https://www.opennet.me/openforum/vsluhforumID10/4705.html С одной сторони тунеля: Cisco 2811 и две локальные подсети. С другой стороны: FreeBSD и одна локальная подсеть. Когда с другой сторони вместо FreeBSD стояла Cisco 1811 то соединение к двум подсетям устанавливалось. Можно ли на FreeBSD поднять ВПН тунель типа одна подсеть &lt;-&gt; две подсети?<br> https://www.opennet.me/openforum/vsluhforumID10/4705.html#4 Wed, 06 Oct 2010 09:22:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt; { .... }<br>&gt;&gt; sainfo address 172.16.2.0/24 any address 192.168.101.0/24 any<br>&gt;&gt; sainfo address 172.16.2.0/24 any address 192.168.110.0/24 any<br>&gt;&gt; Что неправильно?<br>&gt; Год назад решал подобную задачу: 2811 и две подсети - Freebsd<br>&gt; 1. В конце правил spdadd используй unique вместо use<br>&gt; 2. Интерфейс gif2 не нужно поднимать вообще<br>&gt; 3. Переписать в этой секции<br>&gt; route_dc="192.168.101.0/24 192.168.101.1 -interface gif0"<br>&gt; route_dc110="192.168.110.0/24 192.168.110.1 -interface gif0"<br><br>Спасибо заработало. Только делал не:<br>&gt; route_dc110="192.168.110.0/24 192.168.110.1 -interface gif0"<br><br>потому что говорит route: bad address: gif0<br>а так:<br>route_dc110="192.168.110.0/24 192.168.101.1"<br> https://www.opennet.me/openforum/vsluhforumID10/4705.html#3 Wed, 06 Oct 2010 07:35:57 GMT &gt;[оверквотинг удален]<br>&gt; 3. маршрутизацию<br>&gt; static_routes="dc dc110"<br>&gt; route_dc="192.168.101.0/24 192.168.101.1"<br>&gt; route_dc110="192.168.110.0/24 192.168.110.1"<br>&gt; 4. racoon секция remote одна, и две секции sainfo на каждую подсеть<br>&gt; remote у.у.у.у<br>&gt; { .... }<br>&gt; sainfo address 172.16.2.0/24 any address 192.168.101.0/24 any<br>&gt; sainfo address 172.16.2.0/24 any address 192.168.110.0/24 any<br>&gt; Что неправильно?<br><br>Год назад решал подобную задачу: 2811 и две подсети - Freebsd<br><br>1. В конце правил spdadd используй unique вместо use<br>2. Интерфейс gif2 не нужно поднимать вообще<br>3. Переписать в этой секции<br>route_dc="192.168.101.0/24 192.168.101.1 -interface gif0"<br>route_dc110="192.168.110.0/24 192.168.110.1 -interface gif0"<br><br> https://www.opennet.me/openforum/vsluhforumID10/4705.html#2 Tue, 05 Oct 2010 15:48:40 GMT &gt; Да хоть 20 подсетей. прописывайте правильно ACL на 2811 и маршруты шифрования<br>&gt; на unix.<br><br>На 2811 настроил. Где и что на FreeBSD настраивать. Я сделал так:<br>1. я прописал spdadd правила на каждую подсеть<br>spdadd 172.16.2.0/24 192.168.101.0/24 any -P out ipsec esp/tunnel/х.х.х.х-у.у.у.у/use;<br>spdadd 192.168.101.0/24 172.16.2.0/24 any -P in ipsec esp/tunnel/у.у.у.у-х.х.х.х/use;<br>spdadd 172.16.2.0/24 192.168.110.0/24 any -P out ipsec esp/tunnel/х.х.х.х-у.у.у.у/use;<br>spdadd 192.168.110.0/24 172.16.2.0/24 any -P in ipsec esp/tunnel/у.у.у.у-х.х.х.х/use;<br><br>2.ifconfig gif* на каждую подсеть:<br>ifconfig_gif0="inet 172.16.2.1 192.168.101.1 netmask 255.255.255.0 tunnel х.х.х.х у.у.у.у"<br>ifconfig_gif2="inet 172.16.2.1 192.168.110.1 netmask 255.255.255.0 tunnel х.х.х.х у.у.у.у"<br><br>3. маршрутизацию<br>static_routes="dc dc110"<br>route_dc="192.168.101.0/24 192.168.101.1"<br>route_dc110="192.168.110.0/24 192.168.110.1"<br><br>4. racoon секция remote одна, и две секции sainfo на каждую подсеть<br>remote у.у.у.у<br>{ .... }<br>sainfo addr https://www.opennet.me/openforum/vsluhforumID10/4705.html#1 Tue, 05 Oct 2010 10:14:37 GMT Да хоть 20 подсетей. прописывайте правильно ACL на 2811 и маршруты шифрования на unix.<br>