forum.opennet.ru - "Site-2-Site VPN если площадка за провайдеровским NAT" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Site-2-Site VPN если площадка за провайдеровским NAT"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Site-2-Site VPN если площадка за провайдеровским NAT"	+/–
Сообщение от Випиэн on 17-Окт-12, 07:39
Подскажите пожалуйста куда начать копать. Можно ли (имеет ли смысл) объединить удалённые площадки, если одна из площадок находится за провайдеровским NATом? Какой тип VPN тут подойдёт: ipsec, gre? Какие могут быть ограничения, сложности если так пытаться сделать? Односторонняя инициализация VPN? Что нужно просить у провайдера (проброс портов, qos)? Будет ли VPN подниматься при наличии трафика с той или другой стороны? Оборудование: Cisco 2800 Спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

Site-2-Site VPN если площадка за провайдеровским NAT, Andrey, 19:52 , 17-Окт-12, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "Site-2-Site VPN если площадка за провайдеровским NAT" +/–

Сообщение от Andrey (??) on 17-Окт-12, 19:52

> Подскажите пожалуйста куда начать копать.
> Можно ли (имеет ли смысл) объединить удалённые площадки, если одна из площадок
> находится за провайдеровским NATом?
> Какой тип VPN тут подойдёт: ipsec, gre?
> Какие могут быть ограничения, сложности если так пытаться сделать? Односторонняя инициализация
> VPN?
> Что нужно просить у провайдера (проброс портов, qos)?
> Будет ли VPN подниматься при наличии трафика с той или другой стороны?
> Оборудование: Cisco 2800
> Спасибо.
Имеет смысл.
Multipoint GRE VPN (DMVPN), а уже сам туннель защищайте IPSec при необходимости.
Изначально никаких.
DMVPN - по определению одностоорнняя инициализация. Клиент (spoke) подключается к хабу.
У провайдера ничего просить не надо. Все должно работать, если провайден не быдло. Если быдло - то у него может быть закрыт GRE (47) протокол. Проверяется элементарным поднятием PPTP туннелем с любого компьютера.
NAT по определению не пропускает инициализацию входящих соединений. На DMVPN туннеле настраивается keepalive и, как дополнение, можно прикрутить IP SLA на стороне spoke чтобы Cisco сама пинговала головной офис через туннель.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Site-2-Site VPN если площадка за провайдеровским NAT"	+/–
Сообщение от Andrey (??) on 17-Окт-12, 19:52
> Подскажите пожалуйста куда начать копать. > Можно ли (имеет ли смысл) объединить удалённые площадки, если одна из площадок > находится за провайдеровским NATом? > Какой тип VPN тут подойдёт: ipsec, gre? > Какие могут быть ограничения, сложности если так пытаться сделать? Односторонняя инициализация > VPN? > Что нужно просить у провайдера (проброс портов, qos)? > Будет ли VPN подниматься при наличии трафика с той или другой стороны? > Оборудование: Cisco 2800 > Спасибо. Имеет смысл. Multipoint GRE VPN (DMVPN), а уже сам туннель защищайте IPSec при необходимости. Изначально никаких. DMVPN - по определению одностоорнняя инициализация. Клиент (spoke) подключается к хабу. У провайдера ничего просить не надо. Все должно работать, если провайден не быдло. Если быдло - то у него может быть закрыт GRE (47) протокол. Проверяется элементарным поднятием PPTP туннелем с любого компьютера. NAT по определению не пропускает инициализацию входящих соединений. На DMVPN туннеле настраивается keepalive и, как дополнение, можно прикрутить IP SLA на стороне spoke чтобы Cisco сама пинговала головной офис через туннель.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору