Jump to content
Калькуляторы

Cisco AnyConnect client на Cisco router клиент, а не сервер

Reply to this topic

dr Tr0jan   

dr Tr0jan
Posted

Необходимо подключаться к сервису контрагента, находящемуся у него в сети. Контрагент предлагает Cisco AnyConnect Client для организации VPN с клиентских компьютеров. По ряду причин поднимать VPN-подключение с клиентских машин нецелесообразно. Можно ли инициировать клиентское подключение не с машины под управлением Windows, а с Cisco ISR (например, есть 3845 на 12.4(24)T6)? Гугл ответа не дал (точнее не смог сформулировать правильный вопрос) - везде организация сервера для AnyConnect. Знакомые цискари пожимают плечами.

Share this post

Link to post
Share on other sites

dr Tr0jan   

dr Tr0jan
Posted (edited)

сделать vpn между 3845 и сервером с нужным сервисом с дрйгоу сторон?

Сервис принадлежит вообще третьей стороне, и договора с ними нет.

 

ну или просто поднимать site-to-site

Контрагент не хочет.

 

странная схема, никогда не сталкивался с такой. думаю, что маловероятна ее реализация.

Что в ней странного? Обычная схема. С PPTP/L2TP проблем вообще никаких нет. С OpenVPN (разумеется) и с AnyConnect - проблема.

post-7155-053405200 1464045722_thumb.png

Edited by dr Tr0jan

Share this post

Link to post
Share on other sites

zi_rus   

zi_rus
Posted

Что в ней странного? Обычная схема. С PPTP/L2TP проблем вообще никаких нет. С OpenVPN (разумеется) и с AnyConnect - проблема.

Согласен, ничего странного. Но с другой стороны это использование технологии не по назначению. Эниконнект разработан для быстрого и простого подключения пользователя к сети (заметьте, циска делает эниконнект клиента под windows/linux, но он не устанавливается в виде сервиса или демона в систему), когда вы соединяете одну сеть с другой все же по уму надо делать site-to-site. Я понимаю что в вашей ситуации вот так получилось и видимо из нормальных вариантов остается линукс роутер с установленным openconnect и quagga/bird/etc. Можно поднять виртуалку если есть где, или купить роутер за 2-3тр и поставить туда openwrt и тогда все проблемные варианты становятся безпроблемными

Share this post

Link to post
Share on other sites

kapydan   

kapydan
Posted

это использование технологии не по назначению

это и имел ввиду под словом странная. плюс, получается что участника три - ваша сторона, вторая сторона, которой принадлежит удаленная сеть. третья сторона, с которой нет договора - нужный сервис. ну а третья сторона вообще в курсе то, что хотите подключиться?

Share this post

Link to post
Share on other sites

dr Tr0jan   

dr Tr0jan
Posted

Контрагент согласился на site-to-site. Подняли IPSec tunnel mode.

 

kapydan, там очень хитрая схема: мы с помощью сервиса третьей стороны (по договору сервис нам должен предоставлять контрагент) предоставляем услуги контрагенту.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...