Estou lutando para obter duas sub-redes diferentes roteando ao longo de um túnel IPSec.
O túnel está entre um Vyatta (6.5) e um firewall Juniper.
O túnel foi inicialmente criado para rotear entre uma sub-rede em nosso escritório atrás do Vyatta (10.150.0.0/24) para uma sub-rede em nosso DR externo (10.250.0.0/24). No entanto, agora também quero encaminhar outra sub-rede em nosso escritório para o DR externo (192.168.47.0/24).
Eu adicionei outro túnel no Vyatta para permitir isso:
tunnel 1 {
allow-nat-networks disable
allow-public-networks disable
esp-group ***
local {
prefix 10.150.0.0/24
}
remote {
prefix 10.250.0.0/24
}
}
tunnel 2 {
allow-nat-networks disable
allow-public-networks disable
esp-group ***
local {
prefix 192.168.47.0/24
}
remote {
prefix 10.250.0.0/24
}
}
Também modifiquei a segurança e o roteamento no Juniper para permitir esse tráfego.
O estranho é que isso parece funcionar, mas apenas para um túnel de cada vez. Ambos os túneis mostram-se ativos e conectados, mas só posso receber respostas da sub-rede 10.250.0.0 do 10.150.0.0 ou do 192.168.47.0, e não de ambos ao mesmo tempo.
Não sei bem onde estou indo errado aqui!