@Marketit

Добавление VPN Сервера в текущую сеть?

Есть множество (филиалов) подсетей которые Vlanами связывает провайдер. Есть задача связать новый филиал с основной сетью, но там нет нашего провайдера (другой город). Пытаемся решить вопрос покупкой микротика установить его у провайдера, получить белый айпишник и поднять к нему Site2Site Ipsec туннель от другого микротика. Вопрос как правильно настроить маршрутизацию что бы трафик из VPN туннеля попадал в основную сеть (Сеть провайдера)? Может кто проконсультировать. Благодарность конечно же будет)
  • Вопрос задан
  • 129 просмотров
Решения вопроса 2
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
Внимание! Изменился адрес почты!
Для IPSec не нужна маршрутизация. Обработка IPSec осуществляется ведром согдласно политикам, которые настраиваются либо вручную либо генерятся автоматом. Главное - правильно составить поилтики, сам туннель подымается с полпинка.
Ответ написан
Комментировать
@res2001
Developer, ex-admin
Не нужно ставить микротик у провайдера, купите в головной офис статический белый адрес и микротик поставьте у себя. Впрочем даже микротик не нужен, зависит от того где вы сейчас осуществляете маршрутизацию филиалов, возможно, ВПН можно поднять там же, это было бы удобно.
Кстати, я бы и филиалы, которые работают по VLAN оператора завернул бы в ВПН - так безопасней. Хоть трафик и не гуляет по интернету, но его видит оператор. Нужно ли это бизнесу?
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы