Назад | Перейти на главную страницу

Проблема с маршрутизацией по IPSEC VPN

Я изо всех сил пытаюсь получить маршрутизацию двух разных подсетей по туннелю IPSec.

Туннель находится между Vyatta (6.5) и межсетевым экраном Juniper.

Первоначально туннель был создан для маршрутизации между подсетью в нашем офисе за Vyatta (10.150.0.0/24) и подсетью в нашем внешнем DR (10.250.0.0/24). Однако теперь я также хочу направить другую подсеть в нашем офисе во внешний DR (192.168.47.0/24).

Я добавил еще один туннель на Вятте, чтобы это было возможно:

 tunnel 1 {
 allow-nat-networks disable
 allow-public-networks disable
 esp-group ***
 local {
     prefix 10.150.0.0/24
 }
 remote {
     prefix 10.250.0.0/24
 }
 }
 tunnel 2 {
 allow-nat-networks disable
 allow-public-networks disable
 esp-group ***
 local {
     prefix 192.168.47.0/24
 }
 remote {
     prefix 10.250.0.0/24
 }
 }

Также я изменил безопасность и маршрутизацию на Juniper, чтобы разрешить этот трафик.

Странно то, что это работает, но только для одного туннеля за раз. Оба туннеля отображаются как подключенные и подключенные, однако я могу получать ответы только из подсети 10.250.0.0 либо от 10.150.0.0, либо от 192.168.47.0, но не от обоих одновременно.

Не совсем уверен, где я здесь ошибаюсь!