我有一台服务器,它基本上充当路由器,但也提供一些其他服务。服务器有 3 个接口,一个通向主 LAN,一个通向服务器网段。这两个接口都应用了 IPSec 策略,但服务器段上的某些服务器不需要 IPSec,或者根本无法在启用 IPSec 的情况下运行。
配置 RRAS 后,IPSec 策略是应用于通过服务器路由的流量,还是仅应用于指向服务器的流量,还是取决于所使用的策略?
因此,如果我想连接到 RRAS 服务器,IPSec 应该按预期工作,但如果我想从 LAN 连接到服务器段上的服务器,IPSec 策略不应该干扰,流量应该照常路由。这可能吗?
IPSec策略适用于与给定服务器之间的通信,但不适用于通过它;RRAS 服务器充当网络路由器,应用到它的任何 IPSec 策略都不应干扰这一点。