Здравствуйте, уважаемые форумчане!
Есть в наличии четыре DFL-210 - один в оффисе (назовём его
Ц) и ещё три (
А,
Б и
В) - где-то в Интернете.
У
Ц и
А есть фиксированные IP-адреса, между ними поднят IPSec тунель. У
Б и
В нет выделенных IP-шников. У
Б динамический адрес из интернета. У
В адрес выдаётся из локальной сетки.
Вопрос (я не силён в настройках, в протоколах и т.д.,- я обычный "ламак") - что можно выбрать максимально защищённое для поднятия аналогов IPSec тунелей:
между
Б и
Ц,
между
B и
Ц?
=============
Правильно ли я понимаю, что 210-й сам по себе не понимает динамический IP (типа DynDNS)? В теории, можно заскриптоваться и вытянуть IP, затем его через терминальную сессию влить в 210, затем применить установки и попытаться переконнектиться... Но для меня такая реализация сложна. Поэтому рассматривается вариант подобрать аналог из того, что есть исключительно в DFL-210ых и работает с коннектом с выделением динамического адреса (причём - хрен знает какого).
Заранее спасибо!
P.S. Сам сижу на "Стриме" (ADSL) с динамическим "настоящим" IP, на входе - ZTE как роутер. Для "пробы пера" подцепил DI-804, поднял IPSec; но, естественно, после каждого выключения-включения ZTEхи нужно править мосх 210-ому (удалённо, через web-интерфейс). Для тестов - нет проблем, но в работу ТАКОЕ не пустишь ведь...
Вход
Регистрация
FAQ
Поиск
