маршрутизация между филиалами при IPsec

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

маршрутизация между филиалами при IPsec

Сообщение РифСПБ » 16 сен 2019, 20:05

Приветствую.
Как правильно настроить маршрутизацию между филиалами, подключенными с центральному офису по IPsec? Возможно ли это?
Схему прилагаю.
Задача прокинуть трафик из ххх.ххх.150.ххх в ххх.ххх.220.ххх и обратно
Центральный офис ххх.ххх.22.ххх
Из ххх.ххх.150.ххх в ххх.ххх.22.ххх и обратно работает
Из ххх.ххх.220.ххх в ххх.ххх.22.ххх и обратно работает
Вложения
Документ1.png
Документ1.png (27.27 КБ) Просмотров: 208
РифСПБ
Пользователь
 
Сообщения: 39
Зарегистрирован: 27 дек 2017, 20:15

Re: маршрутизация между филиалами при IPsec

Сообщение ideco.dmitriy » 17 сен 2019, 09:12

Добрый день!
А в филиалах и центральном офисе установлены Ideco UTM или какие-то другие устройства в филиалах?

В принципе можно объединить филиалы по VPN напрямую, если нет необходимости в прохождении трафика через центральный офис, так будет эффективнее.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2072
Зарегистрирован: 11 мар 2014, 08:43

Re: маршрутизация между филиалами при IPsec

Сообщение РифСПБ » 17 сен 2019, 16:04

Везде стоят Ideco UTM, трафик лучше через центральный офис гонять, т.к. на местах нет белых внешних адресов
РифСПБ
Пользователь
 
Сообщения: 39
Зарегистрирован: 27 дек 2017, 20:15

Re: маршрутизация между филиалами при IPsec

Сообщение РифСПБ » 24 сен 2019, 12:07

Настройка маршрутов результата не дает. Я так понимаю решения нет?
РифСПБ
Пользователь
 
Сообщения: 39
Зарегистрирован: 27 дек 2017, 20:15

Re: маршрутизация между филиалами при IPsec

Сообщение Waso » 26 сен 2019, 10:58

РифСПБ писал(а):Настройка маршрутов результата не дает. Я так понимаю решения нет?

Как я понимаю проблема в том, что ideco не пропускает через себя трафик подсетей, к которым не принадлежит сама. Сталкивался с таким поведением.
Вроде лечится редактированием файла firewall_custom.sh
Нужно внести в конец файла до строки firewall_custom_main "$@"
свои подсети а-ля:

iptables -I FORWARD -s 192.168.0.0/16 -j ACCEPT
iptables -I FORWARD -d 192.168.0.0/16 -j ACCEPT


И перед правкой конечно же mount -o rw,remount /
Waso
Опытный пользователь
 
Сообщения: 74
Зарегистрирован: 02 апр 2014, 09:06


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2