none
Site-to-site vpn(IPSec) RRS feed

  • Вопрос

  • Доброго времени суток!

    Есть центральный офис и удаленный офис.
    Между ними есть канал, который арендуется у провайдера!
    В интернет оба офиса выходят отдельно, и провайдер у каждого свой, отличный от провайдера vpn-канала
    В каждом офисе ISA Server.

    Топология такая:

    ISP1----ISA1----vpn----ISA2----ISP2

    ISA1:
    Lan 172.16.0.0/16
    WAN:x.x.x.x
    vpn: 192.168.63.100/255.255.255.248 шлюз 192.168.63.97


    ISA2:
    Lan 192.168.81.0/24
    WAN: y.y.y.y
    vpn: 192.168.63.41/255.255.255.252 шлюз 192.168.63.42




    Вопрос:
    можно ли средствами ISA создать site-to-site vpn средствами IPSec в туннельном режиме?
    Поптыки были, но неудачные............весь трафик в удаленную сеть, который должен пройти через туннель ISA пытается отправить в интернет потому, что default gateway....

    И ISA говорит, что не может найти маршрут в удаленную сеть.....


    а команды вида route add 172.16.0.0 mask 255.255.0.0 192.168.63.100 выполнятся на ISA2 не хотят
    А на ISA1 не выполняется route add 192.168.81.0 mask 255.255.255.0 192.168.63.41

    PS:

    Нужен именно IPSEC, l2tp и pptp не подойдет



    24 октября 2008 г. 6:22

Все ответы

  • а команды вида route add 172.16.0.0 mask 255.255.0.0 192.168.63.100 выполнятся на ISA2 не хотят
    А на ISA1 не выполняется route add 192.168.81.0 mask 255.255.255.0 192.168.63.41

    Как именно не хотят? - текст нехотения сообщите.

     

    ipconfig /all
    и
    route print
    с обоих ISA покажите.

     

    24 октября 2008 г. 8:57