Всем привет!
Нужны советы по реализации небольшой схемы. Соответственно сначала расскажу в чем проблема -
2 ЦОДа и 1 филиал. Требуется между компьютерами PC 3 и PC 1/2 (разные сети) создать IPSEC поверх всей рабочей сети. Все оборудование Cisco. K9 лицензии имеют только FW-1, FW-2, R-1, R-2.
Изначально предполагал на двух маршрутизаторах R-1 и R-2 поднять на каждом по 2 туннеля до FW-1 и FW-2. Создать на маршрутизаторах статические маршруты с метрикой (на R-1 приоритетней до ЦОД 1, на R-2 приоритетней до ЦОД 2). На R-1/2 поднять HSRP. А для того, чтобы трафик возвращался верно, буду использовать NAT (каждый туннель = свой адрес). Забыл нарисовать на схеме, что коммутаторы ЦОДов тоже соединены между собой, поэтому тут немного сложно по схеме хождения трафика.
Надеюсь понятно объяснил. Схема костыльная и временная, но нужно сделать отказоустройчивую. Просьба помочь советами.
