У меня есть сервер, который в основном действует как маршрутизатор, но также предлагает некоторые другие услуги. Сервер имеет 3 интерфейса, один из которых ведет к основной локальной сети, а другой - к серверному сегменту. К обоим этим интерфейсам применяется политика IPSec, но некоторые серверы в сегменте серверов не требуют IPSec или просто не могут работать с включенным IPSec.
После настройки RRAS применяется ли политика IPSec к трафику, маршрутизируемому через сервер, или только к трафику, направляемому на сервер, или это зависит от используемой политики?
Поэтому, если я хочу подключиться к серверу RRAS, IPSec должен работать должным образом, но если я хочу подключиться к серверу в сегменте сервера из локальной сети, политика IPSec не должна мешать, и трафик должен маршрутизироваться как обычно. Это возможно?
Политики IPSec применяются к коммуникациям К и ИЗ данный сервер, но не ЧЕРЕЗ Это; Сервер RRAS действует как сетевой маршрутизатор, и любые применяемые к нему политики IPSec не должны этому мешать.