aekv Posted May 18, 2017 · Report post Здравствуйте, Есть задача организовать шифрование трафика внутри одного сегмента сети, между серверной и офисом. Серверная и офис разделены, и находятся в разных частях города. Провайдер организовал единый L2 сегмент, и все находится в одной подсети класса C. В серверной стоит CCR1016. Для офиса куплен Hex RB750r2. Как правильно будет реализовать данную задачу и с помощью чего? Пока смотрю в сторону EoIP и IPSec. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted May 22, 2017 · Report post Переживаете, что оператор ваш трафик будет слушать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted May 22, 2017 (edited) · Report post RB750r2 в IPSec выдаст 20-25Мбит/с не более. Проц у него слаб, уйдет в 100% загрузку. Вам этого хватит? Если нет - срочно меняйте на RB750gr3 Альтернатива - слабое шифрование. Поднять PPPoE/L2TP с шифрованием MPPE128, внутрь него запихнуть или EoIP(без шифрования) или VPLS. Edited May 22, 2017 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted May 23, 2017 · Report post Если у вас L2 через оператора и вам не нужно шифрование, почему не поднять L3 между микротиками без тунелей и т.д.? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...