URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 732
[ Назад ]

Исходное сообщение
"IPSEC туннель через домашнего првайдера"
Отправлено patriot_ , 06-Май-13 09:53

Есть домашний провайдер, у которого куплен внешний IP. Проблема в том, что на сетевухе домашнего компа выделе IP вида 192.168.х.х, а фиксированный внешний IP прописан где-то на стороне провайдера. Необходимо притащить домой CISCO и поднять IPSEC туннель до офиса. Подскажите пож-та, будет ли работать такой вариант, или это невозможно?
Спасибо.

Содержание

IPSEC туннель через домашнего првайдера,vigogne, 11:39 , 06-Май-13
- IPSEC туннель через домашнего првайдера,patriot_, 13:08 , 06-Май-13
  - IPSEC туннель через домашнего првайдера,dima, 03:47 , 07-Май-13
  - IPSEC туннель через домашнего првайдера,vigogne, 06:23 , 07-Май-13

Сообщения в этом обсуждении

"IPSEC туннель через домашнего првайдера"
Отправлено vigogne , 06-Май-13 11:39

> Есть домашний провайдер, у которого куплен внешний IP. Проблема в том, что
> на сетевухе домашнего компа выделе IP вида 192.168.х.х, а фиксированный внешний
> IP прописан где-то на стороне провайдера. Необходимо притащить домой CISCO и
> поднять IPSEC туннель до офиса. Подскажите пож-та, будет ли работать такой
> вариант, или это невозможно?
> Спасибо.
Даже если весь трафик просто мапится провайдером с Вашего купленного внешнего адреса на внутренний, то должно заработать, смотря какой тип IPSEC. А если внешний адрес отдается через pppoe, то вообще проблем быть не должно.
Как у Вас реализовано подключение?

"IPSEC туннель через домашнего првайдера"
Отправлено patriot_ , 06-Май-13 13:08

>> Есть домашний провайдер, у которого куплен внешний IP. Проблема в том, что
>> на сетевухе домашнего компа выделе IP вида 192.168.х.х, а фиксированный внешний
>> IP прописан где-то на стороне провайдера. Необходимо притащить домой CISCO и
>> поднять IPSEC туннель до офиса. Подскажите пож-та, будет ли работать такой
>> вариант, или это невозможно?
>> Спасибо.
> Даже если весь трафик просто мапится провайдером с Вашего купленного внешнего адреса
> на внутренний, то должно заработать, смотря какой тип IPSEC. А если
> внешний адрес отдается через pppoe, то вообще проблем быть не должно.
> Как у Вас реализовано подключение?
Никаких PPPOE нет. Внешний IP просто мапится провайдером. Что Вы имеете ввиду под "смотря какой тип IPSEC"? Я правильно понимаю, что если я буду следовать стандартным инструкциям по поднятию туннеля, например: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_con... , то всё должно заработать без проблем? Нет ли каких-то хитростей в связи с пробросом внешнего IP на внутренний сети провайдера? Меня сильно смущает тот факт, что на внешнем интерфейсе циски будет висеть IP адрес 192.168.х.х вместо внешнего.

"IPSEC туннель через домашнего првайдера"
Отправлено dima , 07-Май-13 03:47

Зависит понимаетли прошивка циски ipsec через NAT
формально-то ipsec и должен защищать от подмен таких

"IPSEC туннель через домашнего првайдера"
Отправлено vigogne , 07-Май-13 06:23

> Никаких PPPOE нет. Внешний IP просто мапится провайдером. Что Вы имеете ввиду
> под "смотря какой тип IPSEC"?
http://www.opennet.me/base/cisco/ipsec_tech.txt.html
   IP Security - это комплект протоколов, касающихся вопросов шифрования,
   аутентификации  и обеспечения защиты при транспортировке IP-пакетов; в
   его состав сейчас входят почти 20 предложений по стандартам и 18 RFC.

Ваш вариант? https://www.cisco.com/en/US/tech/tk583/tk372/technologies_co...