Mam za zadanie zbudować mały hubik VPN dla kilku tuneli site to site. Mam dwa ISR G2 które będą pracować w trybie active-standby. Planowałem zapiac tunnel na Loopbecku (celem oszczedności adresacji publicznej), ten sam IP adres na dwóch pudłach + sterowanie routingiem któy jest aktywny a danym momencie.
Myślę również o użyciu statefull IPsec, z tym że w tym przypadku endpoint musi być adresem HSRP, w moim przypadku wymagałoby to użycia NAT (vlan połączeniowy jest z puli prywatnej)
Nie mam produkcyjnego doświadczenia z VPN, pytanie do kolegów czy NAT w IPsecu to duże zło i czy warto jest użyć statefull rozwiązania kosztem użycia NATa ?
Dodam że nie wiem kto się będzie do mnie łączył, zapewne pełna gama pudełek różnych vendorów.
VPN site to site a NAT
Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
Przejdź do
- Technologia
- ↳ Routing
- ↳ Switching
- ↳ Security
- ↳ Voice
- ↳ Wireless
- ↳ Pozostałe
- ↳ Symulatory
- ↳ Hardware Cisco
- ↳ Problemy nie związane z technologiami
- Cloud and DC Infrastructure
- ↳ Data Center
- ↳ Hybrid/Public Cloud
- ↳ Software-defined networking (SDN)
- ↳ OpenStack and open infrastructure
- ↳ Automation, orchestration, scripting, programming
- Certyfikacja
- ↳ Poziom Associate
- ↳ Poziom Professional
- ↳ Poziom Expert
- ↳ Poziom Qualified
- ↳ CNAP (NetAcad), szkolenia i egzaminy
- ↳ Szkolenia i certyfikacje Public Cloud
- Platformy non-Cisco
- ↳ Juniper Networks
- ↳ Pozostałe
- Inne
- ↳ Njusy
- ↳ Hyde Park
- ↳ Kariera
- ↳ Bazar
- ↳ Kupię
- ↳ Sprzedam
- ↳ Linki
- Konferencje
- ↳ PLNOG / CONFIdence / DevOpsDays
- ↳ Confidence
- ↳ CiscoForum/CiscoExpo/CiscoSecure
- ↳ CCIE.PL Community Corner
- Archiwum
- ↳ Konkurs
- ↳ Regulaminy
- ↳ CCIE.pl FAQ
- Pozostałe