форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"IPSEC туннель через домашнего првайдера"	+/–
Сообщение от patriot_ (ok) on 06-Май-13, 09:53
Есть домашний провайдер, у которого куплен внешний IP. Проблема в том, что на сетевухе домашнего компа выделе IP вида 192.168.х.х, а фиксированный внешний IP прописан где-то на стороне провайдера. Необходимо притащить домой CISCO и поднять IPSEC туннель до офиса. Подскажите пож-та, будет ли работать такой вариант, или это невозможно? Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPSEC туннель через домашнего првайдера"	+/–
Сообщение от vigogne (ok) on 06-Май-13, 11:39
> Есть домашний провайдер, у которого куплен внешний IP. Проблема в том, что > на сетевухе домашнего компа выделе IP вида 192.168.х.х, а фиксированный внешний > IP прописан где-то на стороне провайдера. Необходимо притащить домой CISCO и > поднять IPSEC туннель до офиса. Подскажите пож-та, будет ли работать такой > вариант, или это невозможно? > Спасибо. Даже если весь трафик просто мапится провайдером с Вашего купленного внешнего адреса на внутренний, то должно заработать, смотря какой тип IPSEC. А если внешний адрес отдается через pppoe, то вообще проблем быть не должно. Как у Вас реализовано подключение?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "IPSEC туннель через домашнего првайдера"	+/–
	Сообщение от patriot_ (ok) on 06-Май-13, 13:08
	>> Есть домашний провайдер, у которого куплен внешний IP. Проблема в том, что >> на сетевухе домашнего компа выделе IP вида 192.168.х.х, а фиксированный внешний >> IP прописан где-то на стороне провайдера. Необходимо притащить домой CISCO и >> поднять IPSEC туннель до офиса. Подскажите пож-та, будет ли работать такой >> вариант, или это невозможно? >> Спасибо. > Даже если весь трафик просто мапится провайдером с Вашего купленного внешнего адреса > на внутренний, то должно заработать, смотря какой тип IPSEC. А если > внешний адрес отдается через pppoe, то вообще проблем быть не должно. > Как у Вас реализовано подключение? Никаких PPPOE нет. Внешний IP просто мапится провайдером. Что Вы имеете ввиду под "смотря какой тип IPSEC"? Я правильно понимаю, что если я буду следовать стандартным инструкциям по поднятию туннеля, например: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_con... , то всё должно заработать без проблем? Нет ли каких-то хитростей в связи с пробросом внешнего IP на внутренний сети провайдера? Меня сильно смущает тот факт, что на внешнем интерфейсе циски будет висеть IP адрес 192.168.х.х вместо внешнего.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "IPSEC туннель через домашнего првайдера"	+/–
	Сообщение от dima (??) on 07-Май-13, 03:47
	Зависит понимаетли прошивка циски ipsec через NAT формально-то ipsec и должен защищать от подмен таких
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "IPSEC туннель через домашнего првайдера"	+/–
	Сообщение от vigogne (ok) on 07-Май-13, 06:23
	> Никаких PPPOE нет. Внешний IP просто мапится провайдером. Что Вы имеете ввиду > под "смотря какой тип IPSEC"? https://www.opennet.ru/base/cisco/ipsec_tech.txt.html    IP Security - это комплект протоколов, касающихся вопросов шифрования,    аутентификации  и обеспечения защиты при транспортировке IP-пакетов; в    его состав сейчас входят почти 20 предложений по стандартам и 18 RFC. Ваш вариант? https://www.cisco.com/en/US/tech/tk583/tk372/technologies_co...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема