Задать вопрос
Ответы пользователя по тегу VPN
  • Как лучше объединить филиалы?

    digital_punk
    @digital_punk Автор вопроса
    Всем Спасибо!
    Вот полный ответ для людей ищущих ответ на тот же вопрос, что и я.
    В текущей структуре у меня получилось топология по типу "звезда", в которой ядро - это Cisco 2811, а лучи - Mikrotik RB951. Да, лучше конечно же полносвязную топологию, но уж очень получится адово в плане администрирования - на каждом Микротике по 30 туннелей :). Если хочеться полносвязности, то лучше всего Cisco DMVPN (но дорого, хотя работает красиво и четко).
    1. Делаем GRE туннели.
    2. Настраиваем IPSec в ТРАНСПОРТНОМ режиме.
    3. После чего поднимаем OSPF, чтобы цыска обменивалась маршрутами с микротиками через туннели.

    В такой связке у меня заработало. Радости нет предела) Конечно настройки там еще далеки от идеала, но начало есть. Позже отпишусь когда все будет работать в продакшене.

    P.S.: сегодня запустил в продакшн. Все отлично и работает. Звук ходит между телефонами, в чем изначально и состояла задача. Работает GREoverIPSec в ТРАНСПОРТНОМ режиме. NAT-Traversal (то есть три точки находятся за NAT) тоже работает. Маршрутизация - через OSPF. Конечно единственный минус - это центральный роутер в ЦО, возможно в будущем как-то получится избавиться от слабого места. Всем спасибо!!!
    Ответ написан
    Комментировать