我正在努力让两个不同的子网沿着 IPSec 隧道进行路由。
该隧道位于 Vyatta(6.5)和 Juniper 防火墙之间。
隧道最初是为了在我们办公室中 Vyatta 后面的子网 (10.150.0.0/24) 和我们异地 DR 中的子网 (10.250.0.0/24) 之间路由而创建的。但是,我现在还想将我们办公室中的另一个子网路由到异地 DR (192.168.47.0/24)。
我在 Vyatta 上添加了另一条隧道以实现这一点:
tunnel 1 {
allow-nat-networks disable
allow-public-networks disable
esp-group ***
local {
prefix 10.150.0.0/24
}
remote {
prefix 10.250.0.0/24
}
}
tunnel 2 {
allow-nat-networks disable
allow-public-networks disable
esp-group ***
local {
prefix 192.168.47.0/24
}
remote {
prefix 10.250.0.0/24
}
}
我还修改了 Juniper 上的安全性和路由以允许此流量。
奇怪的是,这似乎有效,但每次只能对一条隧道起作用。两条隧道都显示为已启动并已连接,但我只能从 10.150.0.0 或 192.168.47.0 接收来自 10.250.0.0 子网的响应,而不能同时接收两者的响应。
不太清楚我哪里做错了!