dr Tr0jan Posted September 23, 2015 Имеется удалённый объект (в тайге) со спутниковым каналом. Особенность канала - NAT и отсутствие возможности натить GRE. На объекте в качестве маршрутизатора планируется установка Cisco 891. В основном ЦОДе вся инфраструктура на Cisco. Нужен VPN между ЦОДом и удалённым объектом. PPTP, я так понимаю, не будет работать из-за отсутствия натирования GRE. L2TP не получится поднять из-за отсутствия шифрования. Для IPSec, насколько я понимаю, важен белый адрес с обеих сторон. OpenVPN сиско не умеют. Как выходить из ситуации - поднимать OpenVPN appliance с обеих сторон? Или я где-то не прав, или есть другие способы? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted September 23, 2015 Имеется удалённый объект (в тайге) со спутниковым каналом. Особенность канала - NAT и отсутствие возможности натить GRE. На объекте в качестве маршрутизатора планируется установка Cisco 891. В основном ЦОДе вся инфраструктура на Cisco. Нужен VPN между ЦОДом и удалённым объектом. PPTP, я так понимаю, не будет работать из-за отсутствия натирования GRE. L2TP не получится поднять из-за отсутствия шифрования. Для IPSec, насколько я понимаю, важен белый адрес с обеих сторон. OpenVPN сиско не умеют. Как выходить из ситуации - поднимать OpenVPN appliance с обеих сторон? Или я где-то не прав, или есть другие способы? IPSec - нат вполне себе поддерживается, ходит по UDP 4500, называется IPSec NAT-T. Собсно DMVPN споки нормально живут за натом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dr Tr0jan Posted September 23, 2015 ShyLion, спасибо, попробую собрать на стенде в эту сторону. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
