Есть домашний провайдер, у которого куплен внешний IP. Проблема в том, что на сетевухе домашнего компа выделе IP вида 192.168.х.х, а фиксированный внешний IP прописан где-то на стороне провайдера. Необходимо притащить домой CISCO и поднять IPSEC туннель до офиса. Подскажите пож-та, будет ли работать такой вариант, или это невозможно?Спасибо.
> Есть домашний провайдер, у которого куплен внешний IP. Проблема в том, что
> на сетевухе домашнего компа выделе IP вида 192.168.х.х, а фиксированный внешний
> IP прописан где-то на стороне провайдера. Необходимо притащить домой CISCO и
> поднять IPSEC туннель до офиса. Подскажите пож-та, будет ли работать такой
> вариант, или это невозможно?
> Спасибо.Даже если весь трафик просто мапится провайдером с Вашего купленного внешнего адреса на внутренний, то должно заработать, смотря какой тип IPSEC. А если внешний адрес отдается через pppoe, то вообще проблем быть не должно.
Как у Вас реализовано подключение?
>> Есть домашний провайдер, у которого куплен внешний IP. Проблема в том, что
>> на сетевухе домашнего компа выделе IP вида 192.168.х.х, а фиксированный внешний
>> IP прописан где-то на стороне провайдера. Необходимо притащить домой CISCO и
>> поднять IPSEC туннель до офиса. Подскажите пож-та, будет ли работать такой
>> вариант, или это невозможно?
>> Спасибо.
> Даже если весь трафик просто мапится провайдером с Вашего купленного внешнего адреса
> на внутренний, то должно заработать, смотря какой тип IPSEC. А если
> внешний адрес отдается через pppoe, то вообще проблем быть не должно.
> Как у Вас реализовано подключение?Никаких PPPOE нет. Внешний IP просто мапится провайдером. Что Вы имеете ввиду под "смотря какой тип IPSEC"? Я правильно понимаю, что если я буду следовать стандартным инструкциям по поднятию туннеля, например: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_con... , то всё должно заработать без проблем? Нет ли каких-то хитростей в связи с пробросом внешнего IP на внутренний сети провайдера? Меня сильно смущает тот факт, что на внешнем интерфейсе циски будет висеть IP адрес 192.168.х.х вместо внешнего.
Зависит понимаетли прошивка циски ipsec через NATформально-то ipsec и должен защищать от подмен таких
> Никаких PPPOE нет. Внешний IP просто мапится провайдером. Что Вы имеете ввиду
> под "смотря какой тип IPSEC"?http://www.opennet.me/base/cisco/ipsec_tech.txt.html
IP Security - это комплект протоколов, касающихся вопросов шифрования,
аутентификации и обеспечения защиты при транспортировке IP-пакетов; в
его состав сейчас входят почти 20 предложений по стандартам и 18 RFC.
Ваш вариант? https://www.cisco.com/en/US/tech/tk583/tk372/technologies_co...