 | 1 | изначальная версия редактировать | |
Если нет объективных причин маскарадить сети - не делайте этого. Предположим что у вас с одной стороны 192.168.1.0/24 а с другой 192.168.2.0/24 и есть IPSec соединение. В политиках IPsec у вас должно быть правило маршрутизации из одной
src-address=192.168.1.0/24 src-port=any dst-address=192.168.2.0/24 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=ip.src.public sa-dst-address=ip.dst.public proposal=default priority=0
| | 2 | No.2 Revision редактировать |
Если нет объективных причин маскарадить сети - не делайте этого. Предположим что у вас с одной стороны 192.168.1.0/24 а с другой 192.168.2.0/24 и есть IPSec соединение. В политиках IPsec у вас должно быть правило маршрутизации из однойодной сети в другую и наооборот. Тогда и никакие порты пробрасывать не надо. Весь траффик спокойно ходит из одной сетки в другую.
src-address=192.168.1.0/24 src-port=any dst-address=192.168.2.0/24 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=ip.src.public sa-dst-address=ip.dst.public proposal=default priority=0
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.