dr Tr0jan Posted May 23, 2016 Необходимо подключаться к сервису контрагента, находящемуся у него в сети. Контрагент предлагает Cisco AnyConnect Client для организации VPN с клиентских компьютеров. По ряду причин поднимать VPN-подключение с клиентских машин нецелесообразно. Можно ли инициировать клиентское подключение не с машины под управлением Windows, а с Cisco ISR (например, есть 3845 на 12.4(24)T6)? Гугл ответа не дал (точнее не смог сформулировать правильный вопрос) - везде организация сервера для AnyConnect. Знакомые цискари пожимают плечами. Share this post Link to post Share on other sites More sharing options...
furai Posted May 23, 2016 Насчет циски сомневаюсь, а с линуксового роутера можно. Share this post Link to post Share on other sites More sharing options...
zi_rus Posted May 23, 2016 тоже самое искал только для ASA. Полагаю что если в гугле не всплывает, то его нет Share this post Link to post Share on other sites More sharing options...
kapydan Posted May 23, 2016 т.е. сделать vpn между 3845 и сервером с нужным сервисом с дрйгоу сторон? и потом внутри сделать трубу? Share this post Link to post Share on other sites More sharing options...
zi_rus Posted May 23, 2016 ну или просто поднимать site-to-site Share this post Link to post Share on other sites More sharing options...
kapydan Posted May 23, 2016 странная схема, никогда не сталкивался с такой. думаю, что маловероятна ее реализация. Share this post Link to post Share on other sites More sharing options...
dr Tr0jan Posted May 23, 2016 (edited) сделать vpn между 3845 и сервером с нужным сервисом с дрйгоу сторон? Сервис принадлежит вообще третьей стороне, и договора с ними нет. ну или просто поднимать site-to-site Контрагент не хочет. странная схема, никогда не сталкивался с такой. думаю, что маловероятна ее реализация. Что в ней странного? Обычная схема. С PPTP/L2TP проблем вообще никаких нет. С OpenVPN (разумеется) и с AnyConnect - проблема. Edited May 23, 2016 by dr Tr0jan Share this post Link to post Share on other sites More sharing options...
zi_rus Posted May 24, 2016 Что в ней странного? Обычная схема. С PPTP/L2TP проблем вообще никаких нет. С OpenVPN (разумеется) и с AnyConnect - проблема. Согласен, ничего странного. Но с другой стороны это использование технологии не по назначению. Эниконнект разработан для быстрого и простого подключения пользователя к сети (заметьте, циска делает эниконнект клиента под windows/linux, но он не устанавливается в виде сервиса или демона в систему), когда вы соединяете одну сеть с другой все же по уму надо делать site-to-site. Я понимаю что в вашей ситуации вот так получилось и видимо из нормальных вариантов остается линукс роутер с установленным openconnect и quagga/bird/etc. Можно поднять виртуалку если есть где, или купить роутер за 2-3тр и поставить туда openwrt и тогда все проблемные варианты становятся безпроблемными Share this post Link to post Share on other sites More sharing options...
kapydan Posted May 24, 2016 это использование технологии не по назначению это и имел ввиду под словом странная. плюс, получается что участника три - ваша сторона, вторая сторона, которой принадлежит удаленная сеть. третья сторона, с которой нет договора - нужный сервис. ну а третья сторона вообще в курсе то, что хотите подключиться? Share this post Link to post Share on other sites More sharing options...
dr Tr0jan Posted May 30, 2016 Контрагент согласился на site-to-site. Подняли IPSec tunnel mode. kapydan, там очень хитрая схема: мы с помощью сервиса третьей стороны (по договору сервис нам должен предоставлять контрагент) предоставляем услуги контрагенту. Share this post Link to post Share on other sites More sharing options...
