aekv Posted May 18, 2017 Posted May 18, 2017 Здравствуйте, Есть задача организовать шифрование трафика внутри одного сегмента сети, между серверной и офисом. Серверная и офис разделены, и находятся в разных частях города. Провайдер организовал единый L2 сегмент, и все находится в одной подсети класса C. В серверной стоит CCR1016. Для офиса куплен Hex RB750r2. Как правильно будет реализовать данную задачу и с помощью чего? Пока смотрю в сторону EoIP и IPSec. Вставить ник Quote
pingz Posted May 22, 2017 Posted May 22, 2017 Переживаете, что оператор ваш трафик будет слушать? Вставить ник Quote
nkusnetsov Posted May 22, 2017 Posted May 22, 2017 (edited) RB750r2 в IPSec выдаст 20-25Мбит/с не более. Проц у него слаб, уйдет в 100% загрузку. Вам этого хватит? Если нет - срочно меняйте на RB750gr3 Альтернатива - слабое шифрование. Поднять PPPoE/L2TP с шифрованием MPPE128, внутрь него запихнуть или EoIP(без шифрования) или VPLS. Edited May 22, 2017 by nkusnetsov Вставить ник Quote
pingz Posted May 23, 2017 Posted May 23, 2017 Если у вас L2 через оператора и вам не нужно шифрование, почему не поднять L3 между микротиками без тунелей и т.д.? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.