Доброго времени суток!
Для начала хотел бы описать нашу сеть.
Имеется три офиса и один дата-центр.
Сообщение между двумя офисами(Москва и Тагил) и дата-центром построено посредством OpenVPN на базе pfSense, который используется в качестве гейтвея в этих офисах. Все три инстанса имеют внешний, белый, статический ip-адрес Примерная схема сети, слепленная на коленке, вот:
Офис в Шри-Ланке в данный момент находится в изоляции от остальной сети.
Столкнулся с двумя проблемами:
1. Провайдер в Шри-Ланке ни в какую не хочет давать нам белый ip-address.
2. В данный момент в офисе стоит только Juniper SRX100, pfSense не развернут.
Возникает вопрос - реально ли организовать связь между двумя офисами без pfSense и статики в офисе в Шри-Ланке?
Понятное дело, что Juniper не умеет в OpenVPN, но там есть IPsec - можно ли его использовать, если статика есть только на одном узле из двух пар? Например, чтобы Москва сидела и слушала и, если идет подключение от Шри-Ланки, автоматически поднимала бы туннель.
Сложность ситуации в том, что Шри-Ланка далеко и там нет, собственно, айти-персонала, который может исправить ситуацию при падении интернета. Соответственно, хотелось бы получить рекомендации и прикинуть варианты прежде, чем вносить изменения в оборудование.
Заранее благодарен за любую помощь.
Простой
Простой
