我有一台服务器,它基本上充当路由器,但也提供一些其他服务。该服务器有 3 个接口,一个通向主 LAN,一个通向服务器段。这两个接口都应用了 IPSec 策略,但服务器段上的某些服务器不需要 IPSec,或者在启用 IPSec 的情况下根本无法运行。
一旦配置了 RRAS,IPSec 策略是否应用于通过服务器路由的流量,还是仅适用于定向到服务器的流量,或者这是否取决于所使用的策略?
因此,如果我想连接到 RRAS 服务器,IPSec 应该可以正常工作,但如果我想从 LAN 连接到服务器段上的服务器,IPSec 策略不应干扰,并且流量应该像往常一样路由。这可能吗?
答案1
IPSec 策略适用于通信到和从给定的服务器,但不是通过它;RRAS 服务器充当网络路由器,并且对其应用的任何 IPSec 策略都不应干扰这一点。