Я изо всех сил пытаюсь получить маршрутизацию двух разных подсетей по туннелю IPSec.
Туннель находится между Vyatta (6.5) и межсетевым экраном Juniper.
Первоначально туннель был создан для маршрутизации между подсетью в нашем офисе за Vyatta (10.150.0.0/24) и подсетью в нашем внешнем DR (10.250.0.0/24). Однако теперь я также хочу направить другую подсеть в нашем офисе во внешний DR (192.168.47.0/24).
Я добавил еще один туннель на Вятте, чтобы это было возможно:
tunnel 1 {
allow-nat-networks disable
allow-public-networks disable
esp-group ***
local {
prefix 10.150.0.0/24
}
remote {
prefix 10.250.0.0/24
}
}
tunnel 2 {
allow-nat-networks disable
allow-public-networks disable
esp-group ***
local {
prefix 192.168.47.0/24
}
remote {
prefix 10.250.0.0/24
}
}
Также я изменил безопасность и маршрутизацию на Juniper, чтобы разрешить этот трафик.
Странно то, что это работает, но только для одного туннеля за раз. Оба туннеля отображаются как подключенные и подключенные, однако я могу получать ответы только из подсети 10.250.0.0 либо от 10.150.0.0, либо от 192.168.47.0, но не от обоих одновременно.
Не совсем уверен, где я здесь ошибаюсь!