У нас есть маршрутизатор Cisco IOS с двумя подключениями DSL. Один из них предназначен для общего трафика (ADSL), другой - для каналов VPN (BDSL) и различного другого трафика.
Таким образом, маршрут по умолчанию - это канал ADSL, и у нас есть комбинация статических маршрутов для трафика VPN и маршрутов политики для других типов трафика, которые должны выходить из канала BDSL.
Для трафика между сайтами это нормально, мы просто статически маршрутизируем общедоступные IP-адреса и удаленные сети из линии BDSL.
Маршрутизация на основе политик отлично работает для любого внутреннего трафика, соответствующего ACL.
Проблема в том, что теперь есть удаленные сайты VPN, происходящие из динамических адресов, поэтому мы не можем использовать статические маршруты. Ответы на входящие запросы ISAKMP следуют по маршруту по умолчанию из ADSL (несмотря на отсутствие криптокарты на этом интерфейсе).
Я хочу перенаправить исходящий трафик VPN из BDSL. Я попытался добавить udp / 500 и esp в и из acl карты маршрутов, который выталкивает трафик из линии BDSL, но это не совпадает, по-видимому, потому, что карта маршрутов возникает раньше, чем материал IPSec.
Есть идеи, как я могу это сделать?
Версия iOS: 12.4.13T.
Похоже, вы ищете ЛОКАЛЬНУЮ политику маршрутизации (решение о маршрутизации политики для трафика, исходящего НА маршрутизаторе, а не трафика ЧЕРЕЗ маршрутизатор)
Вот хорошее описание - я думаю, вам будет просто реализовать:
http://packetlife.net/blog/2009/nov/30/local-policy-routing/