Задать вопрос
@deam11
сети

Как объединить сети?

Всем доброй ночи.
Прошу помощи, совета или чего нибудь еще _))

Стоит задача объединить две независимые сети.

1) Город Москва
внутренняя сеть - 192.160.0.0 / 16
внешний ip 100.100.100.100 / 252
Оборудование Cisco 1921/K9

2) Город Рязань
внутренняя сеть - 10.10.0.0 / 16
внешний ip - 200.200.200.200 / 252
Оборудование Microtik

Помогите объединить две сети. Мысли закончились.
Хотели объединить через IPSEC, так Cisca не поддерживает шифрование (нет команды crypto isakmp).

В основе задачи стоит, чтобы два сервера внутри этих сетей увидели друг друга и обменивались информацией (192.168.30.1 и 10.10.30.30).

Буду признателен за советы
  • Вопрос задан
  • 824 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
Jump
@Jump
Системный администратор со стажем.
Как объединить сети?

1)Поскольку сети разнесены физически - поднять тоннель. Какой именно не суть важно, по ситуации.
Любым удобным для вас способом - тут стоит учесть требования к шифрованию, наличии реализации протоколов на вашем железе, и.т.п.
2)Настроить маршруты через тоннель. Разумеется это делается уже после поднятия тоннеля.
Все.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
//COPY01 EXEC PGM=IEBGENER
Выкинуть такую циску, в которой isakmp нет :) и купить микротик. На двух микротиках IPSec настраивается буквально в несколько команд, особенно если по PSK, а не по сертификатам. Или линух поставить сo strongswan-ом - он не менее просто интегрируется.
Ответ написан
Комментировать
Комментировать
@id2669099
если нет "crypto isakmp", то это наверное ios древнючий, надо циску перепрошить на поновее
а если нет, то думаю тут проще со стороны циски поднять линуксу с openswan
Ответ написан
Комментировать
Комментировать
@deam11 Автор вопроса
Тоннель - Согласен, но без шифрования делать нельзя.

IOS новый - Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9_NPE-M), Version 15.5(3)M, RELEASE SOFTWARE (fc1)

Нет лицензий как я понял, где их взять так и не могу понять.

Technology Technology-package Technology-package
Current Type Next reboot
------------------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security securityk9_npe EvalRightToUse securityk9_npe
data datak9 EvalRightToUse datak9
Ответ написан
Комментировать
Комментировать
@user2k
еще можно поднять openvpn на микротике, лучше чем ничего.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Drupal. Перенос сайта с домена на поддомен
05 нояб. 2024, в 16:31
500 руб./за проект
Разработать макет для email рассылки
05 нояб. 2024, в 16:24
5000 руб./за проект
Обновить верстку на сайте
05 нояб. 2024, в 16:23
30000 руб./за проект
Ещё заказы