Emitir roteamento via VPN IPSEC

1

Estou lutando para obter duas sub-redes diferentes roteando ao longo de um túnel IPSec.

O túnel está entre um Vyatta (6.5) e um firewall Juniper.

O túnel foi inicialmente criado para rotear entre uma sub-rede em nosso escritório atrás do Vyatta (10.150.0.0/24) para uma sub-rede em nosso DR externo (10.250.0.0/24). No entanto, agora também quero encaminhar outra sub-rede em nosso escritório para o DR externo (192.168.47.0/24).

Eu adicionei outro túnel no Vyatta para permitir isso:

 tunnel 1 {
 allow-nat-networks disable
 allow-public-networks disable
 esp-group ***
 local {
     prefix 10.150.0.0/24
 }
 remote {
     prefix 10.250.0.0/24
 }
 }
 tunnel 2 {
 allow-nat-networks disable
 allow-public-networks disable
 esp-group ***
 local {
     prefix 192.168.47.0/24
 }
 remote {
     prefix 10.250.0.0/24
 }
 }

Também modifiquei a segurança e o roteamento no Juniper para permitir esse tráfego.

O estranho é que isso parece funcionar, mas apenas para um túnel de cada vez. Ambos os túneis mostram-se ativos e conectados, mas só posso receber respostas da sub-rede 10.250.0.0 do 10.150.0.0 ou do 192.168.47.0, e não de ambos ao mesmo tempo.

Não sei bem onde estou indo errado aqui!

    
por boburob 12.07.2013 / 12:28

0 respostas