Добрый день. Три офиса объединины с помощью тунелей ipsec по схеме: офис1 (10.0.1.0/24) - офис2 (192.168.10.0/24) - офис3 (192.168.1.0/24). Получается следующее, что офис 2 видит все офисы и его все видят, но как сделать так что бы офис1 видел офис3? Тунель между офисами 1 и 3 делать не вариант. Читал что реализуют с помощью GRE тунелей и поверх накладывают ipsec, но можно ли реализовать просто на ipsec тунелях?
офис 1 # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 1 ADC 10.0.87.0/24 10.0.87.1 bridge-local 0 3 A S 192.168.10.0/24 bridge-local 1 4 S 192.168.70.0/24 192.168.10.200 1 офисе 2 # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 1 A S 10.0.0.0/8 bridge_local 1 4 ADC 192.168.10.0/24 192.168.10.200 bridge_local 0 5 A S 192.168.70.0/24 bridge_local 1 офис 3 # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 37.204.224.1 1 1 S 10.0.0.0/8 192.168.10.200 1 4 A S 192.168.10.0/24 bridge-local 1
все. Туплю. У вас же чистый ipsec судя по всему. Если не хотите делать треугольник по схеме, то поднимайте GRE, шифруйте его ipsec и настраивайте маршрутизацию.
Я могу gre поднять только между двумя офисами? то есть между вторым и третьим, а между первым и вторым оставить чистый ipsec?