[MASOCH-L] VPN IPSEC cisco 1700
Bruno L F Cabral
bruno at openline.com.br
Wed Aug 26 12:43:57 BRT 2009
>>> Sobre a questão da rota, acredito que você não tenha uma rota
>>> específica para a rede 10.10.10.16/32 ou mesmo para 10/8. Portanto a
>>> rota default é utilizada para a comunicação com a rede remota e não
>>> vejo problemas com esta configuração.
>>
>> exceto que se enviar para a default (internet) não vai chegar
>> na outra ponta da VPN (rede privada)?
>
> Bruno, o pacote será roteado para a mesma interface (usando a rota
> default ou uma rota específica). A diferença é que o mesmo será
> encapsulado em um novo pacote ipsec antes de ser efetivamente enviado
> pela interface e os endereços de origem/destino serão os endereços do
> gateway local e remoto, respectivamente.
_sem ter rota_ vai ser encapsulado pela interface do tunel?
nos tuneis que conheço você precisa explicitar, ex
ip route 10.0.0.0 255.0.0.0 tunelX
[]s, !3runo
More information about the masoch-l
mailing list