我正在努力获得两个不同的子网沿IPSec隧道路由。
隧道介于Vyatta(6.5)和Juniper防火墙之间。
隧道最初是为了在我们办公室的Vyatta(10.150.0.0/24)后面的子网与我们异地DR(10.250.0.0/24)中的子网之间build立路由。 但是,我现在也想把我们办公室的另一个子网路由到异地DR(192.168.47.0/24)。
我已经在Vyatta上添加了另一个隧道来允许这样做:
tunnel 1 { allow-nat-networks disable allow-public-networks disable esp-group *** local { prefix 10.150.0.0/24 } remote { prefix 10.250.0.0/24 } } tunnel 2 { allow-nat-networks disable allow-public-networks disable esp-group *** local { prefix 192.168.47.0/24 } remote { prefix 10.250.0.0/24 } } 此外,我还修改了瞻博networking上的安全和路由以允许此stream量。
奇怪的是,这似乎工作,但一次只有一个隧道。 两个隧道都显示为已连接,但是我只能从10.150.0.0或192.168.47.0的10.250.0.0子网收到响应,而不是同时收到响应。
不太确定我在哪里错了!