我们有一个Cisco IOS路由器和两个DSL连接。 其中一个用于一般stream量(ADSL),另一个用于VPN链路(BDSL)和其他各种stream量。
因此,默认路由是ADSL链路,我们有VPNstream量的静态路由和其他stream量types的策略路由,这些路由应该从BDSL链路出去。
对于站点到站点的stream量来说,这很好,我们只是静态路由公共IP和远程networking的BDSL线路。
基于策略的路由适用于与ACL匹配的任何内部stream量。
问题是现在有远程VPN站点源自dynamic地址,所以我们不能使用静态路由。 对传入的ISAKMP请求的回复是在ADSL之外的默认路由之后(尽pipe在该接口上没有encryption映射)。
我想将传出的VPNstream量路由出BDSL。 我已经尝试添加udp / 500和esp,并从路由映射acl推送stream量的BDSL线,但它不匹配,大概是因为路由图发生早于IPSec的东西。
任何想法,我可以做到这一点?
IOS版本:12.4.13T。
听起来就像你正在寻找本地策略路由(策略路由决定源于路由器的stream量,而不是通过路由器的stream量)
这里有一个很好的写作 – 我认为你会发现直接执行:
http://packetlife.net/blog/2009/nov/30/local-policy-routing/