root99 писал(а):
сделайте себе прокси за рубежом - и пустите свой FPR через этот прокси
А вы уверены, что в Cisco доступ заблокирован по GeoIP, а не по Стране в свойствах аккаунта?
Если второе, то смена IP ничего не даст.
halt писал(а):
Есть рабочий тунель в другой стране, "классический" - ipsec, cryptomap...
Это не "классика", а древнее отстойное legacy.
Для создания туннелей нужно использовать VTI.
Это вот классика, лет 10 уже точно.
В FirePower они точно есть, пару лет как.
halt писал(а):
Создал еще один с нужной сетью.
Какой указать source интерфейс? Что-то я не могу понять алгоритм заворота трафика в ipsec тунель.
Вот именно для этого, чтобы таких вопросов не возникало.
Там все определяется обычным роутингом между интерфейсами.
А шифруется все, что попало в туннель, с Identity 0.0.0.0/0 - 0.0.0.0/0.
halt писал(а):
Стыдно за вопрос, но спрашивать не у кого.
А документацию и гайды вы читать не пробовали?
Плюс форумы, когда есть общее понимание что и как.