Jump to content

VPN на Cisco за NATом

dr Tr0jan
 Share

Recommended Posts

dr Tr0jan

dr Tr0jan

Posted
Posted

Имеется удалённый объект (в тайге) со спутниковым каналом. Особенность канала - NAT и отсутствие возможности натить GRE. На объекте в качестве маршрутизатора планируется установка Cisco 891. В основном ЦОДе вся инфраструктура на Cisco.

Нужен VPN между ЦОДом и удалённым объектом. PPTP, я так понимаю, не будет работать из-за отсутствия натирования GRE. L2TP не получится поднять из-за отсутствия шифрования. Для IPSec, насколько я понимаю, важен белый адрес с обеих сторон. OpenVPN сиско не умеют. Как выходить из ситуации - поднимать OpenVPN appliance с обеих сторон? Или я где-то не прав, или есть другие способы?

ShyLion

ShyLion

Posted
Posted

Имеется удалённый объект (в тайге) со спутниковым каналом. Особенность канала - NAT и отсутствие возможности натить GRE. На объекте в качестве маршрутизатора планируется установка Cisco 891. В основном ЦОДе вся инфраструктура на Cisco.

Нужен VPN между ЦОДом и удалённым объектом. PPTP, я так понимаю, не будет работать из-за отсутствия натирования GRE. L2TP не получится поднять из-за отсутствия шифрования. Для IPSec, насколько я понимаю, важен белый адрес с обеих сторон. OpenVPN сиско не умеют. Как выходить из ситуации - поднимать OpenVPN appliance с обеих сторон? Или я где-то не прав, или есть другие способы?

 

IPSec - нат вполне себе поддерживается, ходит по UDP 4500, называется IPSec NAT-T.

Собсно DMVPN споки нормально живут за натом.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.