Проброс 2 Vlan-ов через IPsec

ARA
ARA Публикаций: 2
Раздел: Техническая поддержка
1. Есть центральный маршрутизатор USG 310 и клиент usg 60.
2. Нужно создать на usg 60, 2 подсети посредством vlan и прокинуть их по IPsec. 

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 507
    50 Answers First Comment Friend Collector Third Anniversary
     Zyxel Employee
    Здравствуйте.
    Если речь о сохранении VLAN тэга в пакетах пересылаемых по IPsec, то так как VLAN является протоколом 2-го "канального" уровня, а IPsec протоколом работающем на 3-м "сетевом" уровне. то передача протокола нижнего уровня, протоколом более верхнего требует специальной функции, которая на наших шлюзах не реализована.

    Если нужно просто отправить трафик из VLAN за одним шлюзом в VLAN за другим шлюзом, то необходима на обоих шлюзах создать vlan интерфейсы с нужными тегами и добавить соответствующие маршруты для их пересылки через туннель (или создание отдельного VPN туннеля именно для этих подсетей). 

Разделы

Центр Помощи Zyxel

  • Документы
  • Образовательный Центр
  • Видео уроки
    • EnglishTiếng ViệtРусскийไทย中文(台灣)