IPSec 隧道一側的 VyOS / Vyatta 多個 CIDR 區塊

tag-icon tag-icon vpn ipsec vyatta
IPSec 隧道一側的 VyOS / Vyatta 多個 CIDR 區塊

我正在嘗試使用社區 VyOS AMI 和 IPSec 隧道將 AWS VPC 連結到資料中心,並與我無法控制的 SonicWall 設備進行通訊。我已獲得建立隧道的正確設置,但我需要透過它將流量傳遞到兩個 CIDR 區塊,如下所示:

10.54.0.0/16 >> 10.64.0.0/10 和 10.64.0.0/9

我有流量通過隧道到達 10.64.0.0/10,但也需要路由到另一個區塊。我可以用一條隧道來做到這一點嗎?

編輯:這是相關的配置訊息,為了安全起見已刪除:

esp-group espGroup1 {
     compression disable
     lifetime 28800
     mode tunnel
     pfs enable
     proposal 1 {
         encryption aes128
         hash sha1
     }
 }
 ike-group ikeGroup1 {
     key-exchange ikev1
     lifetime 28800
     proposal 1 {
         dh-group 2
         encryption aes128
         hash sha1
     }
 }
 site-to-site {
     peer <IP> {
         authentication {
             id <local IP>
             mode pre-shared-secret
             pre-shared-secret X
         }
         connection-type initiate
         default-esp-group espGroup1
         description "Tunnel"
         ike-group ikeGroup1
         local-address 10.54.0.5
         tunnel 1 {
             allow-nat-networks disable
             allow-public-networks disable
             local {
                 prefix 10.54.0.0/16
             }
             remote {
                 prefix 10.64.0.0/10
             }
         }
         tunnel 2 {
             allow-nat-networks disable
             allow-public-networks disable
             local {
                 prefix 10.54.0.0/16
             }
             remote {
                 prefix 10.128.0.0/9
             }
         }
     }
 }

相關內容