Перейти к содержимому
Калькуляторы

Cisco AnyConnect client на Cisco router клиент, а не сервер

Необходимо подключаться к сервису контрагента, находящемуся у него в сети. Контрагент предлагает Cisco AnyConnect Client для организации VPN с клиентских компьютеров. По ряду причин поднимать VPN-подключение с клиентских машин нецелесообразно. Можно ли инициировать клиентское подключение не с машины под управлением Windows, а с Cisco ISR (например, есть 3845 на 12.4(24)T6)? Гугл ответа не дал (точнее не смог сформулировать правильный вопрос) - везде организация сервера для AnyConnect. Знакомые цискари пожимают плечами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчет циски сомневаюсь, а с линуксового роутера можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тоже самое искал только для ASA. Полагаю что если в гугле не всплывает, то его нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

т.е. сделать vpn между 3845 и сервером с нужным сервисом с дрйгоу сторон? и потом внутри сделать трубу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну или просто поднимать site-to-site

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

странная схема, никогда не сталкивался с такой. думаю, что маловероятна ее реализация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сделать vpn между 3845 и сервером с нужным сервисом с дрйгоу сторон?

Сервис принадлежит вообще третьей стороне, и договора с ними нет.

 

ну или просто поднимать site-to-site

Контрагент не хочет.

 

странная схема, никогда не сталкивался с такой. думаю, что маловероятна ее реализация.

Что в ней странного? Обычная схема. С PPTP/L2TP проблем вообще никаких нет. С OpenVPN (разумеется) и с AnyConnect - проблема.

post-7155-053405200 1464045722_thumb.png

Изменено пользователем dr Tr0jan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что в ней странного? Обычная схема. С PPTP/L2TP проблем вообще никаких нет. С OpenVPN (разумеется) и с AnyConnect - проблема.

Согласен, ничего странного. Но с другой стороны это использование технологии не по назначению. Эниконнект разработан для быстрого и простого подключения пользователя к сети (заметьте, циска делает эниконнект клиента под windows/linux, но он не устанавливается в виде сервиса или демона в систему), когда вы соединяете одну сеть с другой все же по уму надо делать site-to-site. Я понимаю что в вашей ситуации вот так получилось и видимо из нормальных вариантов остается линукс роутер с установленным openconnect и quagga/bird/etc. Можно поднять виртуалку если есть где, или купить роутер за 2-3тр и поставить туда openwrt и тогда все проблемные варианты становятся безпроблемными

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это использование технологии не по назначению

это и имел ввиду под словом странная. плюс, получается что участника три - ваша сторона, вторая сторона, которой принадлежит удаленная сеть. третья сторона, с которой нет договора - нужный сервис. ну а третья сторона вообще в курсе то, что хотите подключиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Контрагент согласился на site-to-site. Подняли IPSec tunnel mode.

 

kapydan, там очень хитрая схема: мы с помощью сервиса третьей стороны (по договору сервис нам должен предоставлять контрагент) предоставляем услуги контрагенту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.