커뮤니티 VyOS AMI 및 IPSec 터널링을 사용하여 AWS VPC를 데이터 센터에 연결하고 내가 제어할 수 없는 SonicWall 장치와 통신하려고 합니다. 터널을 설정하기 위한 적절한 설정이 제공되었지만 아래와 같이 터널을 통해 두 개의 CIDR 블록으로 트래픽을 전달해야 합니다.
10.54.0.0/16 >> 10.64.0.0/10 및 10.64.0.0/9
터널을 통해 10.64.0.0/10으로 가는 트래픽이 있지만 다른 블록에도 라우팅해야 합니다. 터널 하나로 이 작업을 수행할 수 있나요?
편집: 다음은 보안을 위해 삭제된 관련 구성 정보입니다.
esp-group espGroup1 {
compression disable
lifetime 28800
mode tunnel
pfs enable
proposal 1 {
encryption aes128
hash sha1
}
}
ike-group ikeGroup1 {
key-exchange ikev1
lifetime 28800
proposal 1 {
dh-group 2
encryption aes128
hash sha1
}
}
site-to-site {
peer <IP> {
authentication {
id <local IP>
mode pre-shared-secret
pre-shared-secret X
}
connection-type initiate
default-esp-group espGroup1
description "Tunnel"
ike-group ikeGroup1
local-address 10.54.0.5
tunnel 1 {
allow-nat-networks disable
allow-public-networks disable
local {
prefix 10.54.0.0/16
}
remote {
prefix 10.64.0.0/10
}
}
tunnel 2 {
allow-nat-networks disable
allow-public-networks disable
local {
prefix 10.54.0.0/16
}
remote {
prefix 10.128.0.0/9
}
}
}
}