dr Tr0jan Posted May 23, 2016 Posted May 23, 2016 Необходимо подключаться к сервису контрагента, находящемуся у него в сети. Контрагент предлагает Cisco AnyConnect Client для организации VPN с клиентских компьютеров. По ряду причин поднимать VPN-подключение с клиентских машин нецелесообразно. Можно ли инициировать клиентское подключение не с машины под управлением Windows, а с Cisco ISR (например, есть 3845 на 12.4(24)T6)? Гугл ответа не дал (точнее не смог сформулировать правильный вопрос) - везде организация сервера для AnyConnect. Знакомые цискари пожимают плечами. Вставить ник Quote
furai Posted May 23, 2016 Posted May 23, 2016 Насчет циски сомневаюсь, а с линуксового роутера можно. Вставить ник Quote
zi_rus Posted May 23, 2016 Posted May 23, 2016 тоже самое искал только для ASA. Полагаю что если в гугле не всплывает, то его нет Вставить ник Quote
kapydan Posted May 23, 2016 Posted May 23, 2016 т.е. сделать vpn между 3845 и сервером с нужным сервисом с дрйгоу сторон? и потом внутри сделать трубу? Вставить ник Quote
zi_rus Posted May 23, 2016 Posted May 23, 2016 ну или просто поднимать site-to-site Вставить ник Quote
kapydan Posted May 23, 2016 Posted May 23, 2016 странная схема, никогда не сталкивался с такой. думаю, что маловероятна ее реализация. Вставить ник Quote
dr Tr0jan Posted May 23, 2016 Author Posted May 23, 2016 (edited) сделать vpn между 3845 и сервером с нужным сервисом с дрйгоу сторон? Сервис принадлежит вообще третьей стороне, и договора с ними нет. ну или просто поднимать site-to-site Контрагент не хочет. странная схема, никогда не сталкивался с такой. думаю, что маловероятна ее реализация. Что в ней странного? Обычная схема. С PPTP/L2TP проблем вообще никаких нет. С OpenVPN (разумеется) и с AnyConnect - проблема. Edited May 23, 2016 by dr Tr0jan Вставить ник Quote
zi_rus Posted May 24, 2016 Posted May 24, 2016 Что в ней странного? Обычная схема. С PPTP/L2TP проблем вообще никаких нет. С OpenVPN (разумеется) и с AnyConnect - проблема. Согласен, ничего странного. Но с другой стороны это использование технологии не по назначению. Эниконнект разработан для быстрого и простого подключения пользователя к сети (заметьте, циска делает эниконнект клиента под windows/linux, но он не устанавливается в виде сервиса или демона в систему), когда вы соединяете одну сеть с другой все же по уму надо делать site-to-site. Я понимаю что в вашей ситуации вот так получилось и видимо из нормальных вариантов остается линукс роутер с установленным openconnect и quagga/bird/etc. Можно поднять виртуалку если есть где, или купить роутер за 2-3тр и поставить туда openwrt и тогда все проблемные варианты становятся безпроблемными Вставить ник Quote
kapydan Posted May 24, 2016 Posted May 24, 2016 это использование технологии не по назначению это и имел ввиду под словом странная. плюс, получается что участника три - ваша сторона, вторая сторона, которой принадлежит удаленная сеть. третья сторона, с которой нет договора - нужный сервис. ну а третья сторона вообще в курсе то, что хотите подключиться? Вставить ник Quote
dr Tr0jan Posted May 30, 2016 Author Posted May 30, 2016 Контрагент согласился на site-to-site. Подняли IPSec tunnel mode. kapydan, там очень хитрая схема: мы с помощью сервиса третьей стороны (по договору сервис нам должен предоставлять контрагент) предоставляем услуги контрагенту. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.