Предыстория: есть 2811 старокупленный с K9, на нем 7 туннелей разного типа "Ipsec over GRE", "GRE over Ipsec", "Ipsec w/o GRE" с разными дружественными конторами (оборудование у всех cisco)Рутер аппаратно дохнет, покупаем новый c2851. Продадут нам его ессно без Ipsec. Если мы будем "честными" и не будем ломать NPE, что можно взять альтернативой ipSec?
GRE вообще без шифрования на Инете не катит.L2TP все примеры с Ipsec. Можно ли использовать другой тип шифрования? чистый L2TP насколько безопасный?
> Предыстория: есть 2811 старокупленный с K9, на нем 7 туннелей разного типа
> "Ipsec over GRE", "GRE over Ipsec", "Ipsec w/o GRE" с разными
> дружественными конторами (оборудование у всех cisco)
> Рутер аппаратно дохнет, покупаем новый c2851. Продадут нам его ессно без Ipsec.
> Если мы будем "честными" и не будем ломать NPE, что можно
> взять альтернативой ipSec?
> GRE вообще без шифрования на Инете не катит.
> L2TP все примеры с Ipsec. Можно ли использовать другой тип шифрования?
> чистый L2TP насколько безопасный?А может все-таки GRE и шифровать средствами приложения, которое гоняется поверх GRE? (rdp, vnc, ssh, smtp с tls и т.д.)
>[оверквотинг удален]
>> "Ipsec over GRE", "GRE over Ipsec", "Ipsec w/o GRE" с разными
>> дружественными конторами (оборудование у всех cisco)
>> Рутер аппаратно дохнет, покупаем новый c2851. Продадут нам его ессно без Ipsec.
>> Если мы будем "честными" и не будем ломать NPE, что можно
>> взять альтернативой ipSec?
>> GRE вообще без шифрования на Инете не катит.
>> L2TP все примеры с Ipsec. Можно ли использовать другой тип шифрования?
>> чистый L2TP насколько безопасный?
> А может все-таки GRE и шифровать средствами приложения, которое гоняется поверх GRE?
> (rdp, vnc, ssh, smtp с tls и т.д.)посмотреть на sstp
> посмотреть на sstpСпасибо. модель клиент-серверная.
А будет ли разница кто инициирует трафик клиент или сервер?
У нас есть простои в трафике на туннелях в несколько часов, потом любая из сторон должна уметь начать обмен данными.
>> посмотреть на sstp
> Спасибо. модель клиент-серверная.
> А будет ли разница кто инициирует трафик клиент или сервер?
> У нас есть простои в трафике на туннелях в несколько часов, потом
> любая из сторон должна уметь начать обмен данными.я погорячился, помоему в cisco нет поддержки sstp, по крайне мере я не нашел
>>> посмотреть на sstp
>> Спасибо. модель клиент-серверная.
>> А будет ли разница кто инициирует трафик клиент или сервер?
>> У нас есть простои в трафике на туннелях в несколько часов, потом
>> любая из сторон должна уметь начать обмен данными.
> я погорячился, помоему в cisco нет поддержки sstp, по крайне мере я
> не нашел) в cisco это WebVPN называется, век живи век учись...
> А может все-таки GRE и шифровать средствами приложения, которое гоняется поверх GRE?
> (rdp, vnc, ssh, smtp с tls и т.д.)нельзя. там есть и raw данные с оборудования, которое и компом-то не является
> Рутер аппаратно дохнет, покупаем новый c2851.
> Продадут нам его ессно без Ipsec.Я может что-то пропустил...
Но насколько мне извстно для старых ISR ломать ничего не нужно.
> Я может что-то пропустил...
> Но насколько мне извстно для старых ISR ломать ничего не нужно.в том и дело, что приобретается новый
>> Я может что-то пропустил...
>> Но насколько мне извстно для старых ISR ломать ничего не нужно.
> в том и дело, что приобретается новыйнасколько я вкурсе 28-ю серию сняли с производства, значит вы все такие покупаете 29-ю?
>>> Я может что-то пропустил...
>>> Но насколько мне извстно для старых ISR ломать ничего не нужно.
>> в том и дело, что приобретается новый
> насколько я вкурсе 28-ю серию сняли с производства, значит вы все такие
> покупаете 29-ю?прув
http://www.cisco.com/en/US/prod/collateral/routers/ps5853/qa...
ну и в любом случае 28-ю ломать не надо
> http://www.cisco.com/en/US/prod/collateral/routers/ps5853/qa...спасибо! не люблю cisco.com как раз за то, что много там старья
заказ поправили :)