Настройка фильтров IPsec
 

Здравствуйте уважаемые!

Столкнулся с проблеммой соединения по ipsec.
Вернее само соединение работает на ура, но возник вопрос по фильтрам ipsec.

Пример фильтра
протокол: любой протокол
источник: мой ip адрес
назначение: 10.0.0.0/8

С применением данного фильтра политика применяется (следовательно поднимается туннель), когда идет обращение к сетке 10.0.0.0/8.
При этом всё работает как нужно.

Мне необходимо поставить адрес назначения - любой ip адрес
сделав это выявляется проблема что я не могу обратится своим сетям (достижимым без ipsec)

Имеется ли возможность как-либо обойти этот момент?

lames
Возможно, в статье Пошаговое руководство по использованию протокола IPSec (Internet Protocol Security) содержится ответ на ваш вопрос.

Данная статья описывает (довольно подробно кстати) настройку IPSec для установления соединения, но как я уже писал, с этим проблем не имеется.

Проблема проявляет себя только если указать в фильтре что любой IPпакет, отправляемый с моего IP на любой IP должен пройти через IPSec соединение, следовательно обрезаются все сети достижимые локально (о которых вторая сторона не знает).

Отсюда и вопрос как указать фильтру применяться к любому IP адресу за исключением (перечислить подсети).

Я так понимаю, что корни данной проблемы в реализации IPSec от MS, поскольку на других реализациях IPSec такой проблемы не наблюдалось.

Ключ к решению нашёл на сайте MS.
Разбор фильтров идёт по нарастающей - от более точного адреса к более обобщённому.

Таким образом, создаём фильтр с локальными сетями - ставим действие разрешить и.. всё. Они обрабатываются с действием разрешить вперёд фильтра который на любые адреса ..

Спасибо за помощь, если кому пригодится, буду только рад.