Добрый день!
Прошу помочь разобраться.
Есть два линукс хоста с виртуалками openvz.
Host1
внешний eth0 - 172.16.111.111
внутренний eth1 - 192.168.0.1
CT101
eth0 - 192.168.0.100
Host2
внешний eth0 - 172.16.222.222
внутренний eth1 - 192.168.1.1
CT102
eth0 - 192.168.1.100
Host1 Host2 видят друг друга, есть пинг по внешнему адресу.
Стоит задача:
Поднять IPsec между хостами и обеспечить маршрутизацию между сетями 192.168.0.0/24 и 192.168.1.0/24.
Чтобы виртуалки CT101 и CT102 видели друг-друга.
Для решения нужно поднять туннель gre и завенуть его в IPsec.
По отдельности (абстрактно) и gre поднять получается, и IPsec заводится (openswan)
Я не понимаю, как связать две эти сущности.
настройка gre + ipsec lan-to-lan (Прошу помочь разобраться)
Модератор: SLEDopit
Re: настройка gre + ipsec lan-to-lan
@kot писал(а): ↑20.02.2016 19:41Добрый день!
Прошу помочь разобраться.
Есть два линукс хоста с виртуалками openvz.
Host1
внешний eth0 - 172.16.111.111
внутренний eth1 - 192.168.0.1
CT101
eth0 - 192.168.0.100
Host2
внешний eth0 - 172.16.222.222
внутренний eth1 - 192.168.1.1
CT102
eth0 - 192.168.1.100
Host1 Host2 видят друг друга, есть пинг по внешнему адресу.
Стоит задача:
Поднять IPsec между хостами и обеспечить маршрутизацию между сетями 192.168.0.0/24 и 192.168.1.0/24.
Чтобы виртуалки CT101 и CT102 видели друг-друга.
Для решения нужно поднять туннель gre и завенуть его в IPsec.
По отдельности (абстрактно) и gre поднять получается, и IPsec заводится (openswan)
Я не понимаю, как связать две эти сущности.
http://calcn1.com/blog/linux/50.html