Вопрос: Можно ли получить доступ через IPSec к нескольким IP-подсетям, расположенным за удаленным маршрутизатором?
Ответ:
Ответ:
Да, можно. Для этого нужно настроить несколько туннелей, по одному для каждой удаленной подсети. Проиллюстрируем на следующем примере:
Для сети 192.168.10.0 необходимо предоставить доступ к обеим сетям, расположенным за межсетевым экраном DFL-700. Для этого настраиваем два туннеля (подробно о настройке туннелей можно почитать на этой cтранице):
Обратите внимание на параметр Remote Subnet: для первого туннеля - это 192.168.1.0 :
Для второго туннеля Remote Subnet - 192.168.2.0
На DFL-700 настраиваем ответную часть:
Обратите внимание: параметр Local Net для туннелей разный!
Настройка закончена, проверяем доступность сетей командой ping