Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 01:10



Ответить на тему  [ Сообщений: 3 ] 
Вопрос по IPSEC 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 99
Доброго всем дня!

Есть следующая задача: надо организовать IPSEC с разным уровнем ответственности за одним PAT маршрутизатором. Все Cisco, но, если у нас терминируется IPSEC на самом роутере где PAT, то все течет по 500/UDP. Если же мы забрасываем IPSEC внутрь, то мы юзаем NAT-T и все работает по 4500/UDP.

Теперь самое интересное, как для определенных isakmp групп заставить использовать NAT-T или групп, не описанных в конфигурации роутера, завернуть их через NAT-T внутрь?


01 сен 2022, 17:45
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
SlipKnot писал(а):
Есть следующая задача: надо организовать IPSEC с разным уровнем ответственности за одним PAT маршрутизатором. Все Cisco, но, если у нас терминируется IPSEC на самом роутере где PAT, то все течет по 500/UDP.

Есть задача: надеть штаны через голову.
Не нужно так делать.
Возьмите у провайдера сетку не /30, а /29 и не извращайтесь.
И даже не нужно тащить второй роутер к первому. Можно сделать Out VLAN
и пробросить его до второй площадки.
Или с управляемыми свитчами у вас тоже проблемы?

Тот изврат, что вы хотите, в принципе наверное можно сделать.
Криво, но можно. Но не нужно.

И да, все течет по 500/UDP + ESP.

_________________
Knowledge is Power


07 сен 2022, 21:40
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 99
Есть задача: надеть штаны через голову.
Не нужно так делать.
Возьмите у провайдера сетку не /30, а /29 и не извращайтесь.
И даже не нужно тащить второй роутер к первому. Можно сделать Out VLAN
и пробросить его до второй площадки.
Или с управляемыми свитчами у вас тоже проблемы?

--- Это ответ? Если бы у провайдера можно было взять пул шире, то и предложенных городушек вообще не требовалось бы, ибо все можно было бы разобрать на стороне NAT...

Видимо я не правильно описал задачу: есть один белый IP надо организовать EASYVPN для пользователей разных компаний. У каждой из компаний есть собственный роутер или asa... скоммутировать коммуникатором, смаршрутизировать маршрутизатором просьба не предлагать...


12 сен 2022, 15:16
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 3 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 66


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB