Jump to content
Калькуляторы

VPN внутри L2 сегмента

Здравствуйте,

 

Есть задача организовать шифрование трафика внутри одного сегмента сети, между серверной и офисом. Серверная и офис разделены, и находятся в разных частях города. Провайдер организовал единый L2 сегмент, и все находится в одной подсети класса C.

В серверной стоит CCR1016. Для офиса куплен Hex RB750r2.

Как правильно будет реализовать данную задачу и с помощью чего?

Пока смотрю в сторону EoIP и IPSec.

Share this post


Link to post
Share on other sites

Переживаете, что оператор ваш трафик будет слушать?

Share this post


Link to post
Share on other sites

RB750r2 в IPSec выдаст 20-25Мбит/с не более. Проц у него слаб, уйдет в 100% загрузку. Вам этого хватит?

Если нет - срочно меняйте на RB750gr3

Альтернатива - слабое шифрование. Поднять PPPoE/L2TP с шифрованием MPPE128, внутрь него запихнуть или EoIP(без шифрования) или VPLS.

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

Если у вас L2 через оператора и вам не нужно шифрование, почему не поднять L3 между микротиками без тунелей и т.д.?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this