Estoy intentando vincular una VPC de AWS a un centro de datos utilizando la AMI VyOS comunitaria y el túnel IPSec, hablando con un dispositivo SonicWall que no controlo. Me dieron la configuración adecuada para establecer un túnel, pero necesito pasar el tráfico a dos bloques CIDR a través de él, como se muestra a continuación:
10.54.0.0/16 >> 10.64.0.0/10 y 10.64.0.0/9
Tengo tráfico funcionando a través del túnel hacia 10.64.0.0/10, pero también necesito dirigirme al otro bloque. ¿Puedo hacer esto con un túnel?
EDITAR: Aquí está la información de configuración relevante, eliminada por motivos de seguridad:
esp-group espGroup1 {
compression disable
lifetime 28800
mode tunnel
pfs enable
proposal 1 {
encryption aes128
hash sha1
}
}
ike-group ikeGroup1 {
key-exchange ikev1
lifetime 28800
proposal 1 {
dh-group 2
encryption aes128
hash sha1
}
}
site-to-site {
peer <IP> {
authentication {
id <local IP>
mode pre-shared-secret
pre-shared-secret X
}
connection-type initiate
default-esp-group espGroup1
description "Tunnel"
ike-group ikeGroup1
local-address 10.54.0.5
tunnel 1 {
allow-nat-networks disable
allow-public-networks disable
local {
prefix 10.54.0.0/16
}
remote {
prefix 10.64.0.0/10
}
}
tunnel 2 {
allow-nat-networks disable
allow-public-networks disable
local {
prefix 10.54.0.0/16
}
remote {
prefix 10.128.0.0/9
}
}
}
}