Назад | Перейти на главную страницу

Туннель IPsec: множественная маршрутизация туннелей ipsec (Linksys LRT214)

У меня проблема с установкой связи между двумя туннелями ipsec, оба клиента не могут пинговать друг друга. похоже, это проблемы с маршрутизацией или политикой. Я не знаю, как это решить. Я надеюсь, что кто-нибудь может мне помочь ...

-> Ссылка на изображение схемы сети

МАРШРУТ LYNKSYS:

10.12.0.10  255.255.255.255 192.168.1.1 35  eth1    
10.10.0.0   255.255.255.0   *           0   eth0    
192.168.1.0 255.255.255.0   *           0   eth1    
10.11.0.0   255.255.255.0   192.168.1.1 35  eth1    
default     0.0.0.0         192.168.1.1 40  eth1

AWS VPN GATEWAY МАРШРУТ:

10.11.0.0/24    local       
10.10.0.0/24    vgw-0b500b42497fd11db   
10.12.0.0/24    vgw-0b500b42497fd11db

МАРШРУТ КЛИЕНТА IPSEC (SCHREWSOFT):

===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.14     10
        10.10.0.0    255.255.255.0         On-link        10.12.0.10     31
      10.10.0.255  255.255.255.255         On-link        10.12.0.10    286
        10.11.0.0    255.255.255.0         On-link        10.12.0.10     31
      10.11.0.255  255.255.255.255         On-link        10.12.0.10    286
        10.12.0.0    255.255.255.0         On-link        10.12.0.10    286
       10.12.0.10  255.255.255.255         On-link        10.12.0.10    286
      10.12.0.255  255.255.255.255         On-link        10.12.0.10    286
      xx.xx.xx.xx  255.255.255.255      192.168.0.1     192.168.0.14     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link      192.168.0.14    266
     192.168.0.14  255.255.255.255         On-link      192.168.0.14    266
    192.168.0.255  255.255.255.255         On-link      192.168.0.14    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.0.14    266
        224.0.0.0        240.0.0.0         On-link        10.12.0.10    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.0.14    266
  255.255.255.255  255.255.255.255         On-link        10.12.0.10    286
===========================================================================
Itinéraires persistants :
  Aucun

ПИНГ:

PING 10.10.100 (WORKSTATION) ->  10.11.0.141 (AWS INST) = OK
PING 10.11.0.141 (AWS INST) -> 10.10.100 (WORKSTATION)  = OK

PING 10.10.100 (WORKSTATION) ->  10.12.0.10 (CLIENT) = OK
PING 10.12.0.10 (CLIENT) -> 10.10.100 (WORKSTATION)  = OK

PING FROM 10.11.0.141 (AWS INST) > 10.12.0.10 (CLIENT) = FAIL
PING FROM 10.12.0.10 (CLIENT) >  10.11.0.141 (AWS INST)  =FAIL

Когда я проверяю связь с AWS INST на КЛИЕНТА, я вижу в журнале lynksys нарушение Политики: 

Connection Refuser - Policy violation ICMP 10.11.0.141->10.12.0.10 on eth1

Я попытался «исправить» это, разрешив пинг на всем интерфейсе правилом брандмауэра, это не устранило проблему. (См. Правила брандмауэра)

С правилом брандмауэра нарушение политики обращено к ACCES_RULE

ACCES_RULE ICMP 10.11.0.141->10.12.0.10 on eth1

Когда я отправляю ping от КЛИЕНТА к AWS INST, в журнале ничего не отображается .... но, как вы видели выше, все маршруты четко указаны в таблицах маршрутов КЛИЕНТА, и КЛИЕНТ может достичь РАБОЧЕЙ СТАНЦИИ ....

Я думаю, что мне не хватает статического маршрута на маршрутизаторе lynksys для соединения двух туннелей, но я не могу найти один ...

Спасибо за помощь.