interval писал(а):
Здравствуйте !
Подскажите, пожалуйста, наиболее оптимальный путь решения такой задачи:
Есть две локальные сети: головной офис и удаленный офис. Связь между ними осуществляется по Ethernet (наш интернет провайдер предоставляет такую услугу, называется Virtual LAN). Таким образом
IP-адреса в обоих локалках принадлежат одной сети, никакой маршрутизации нет, просто "пробрасывается" Ethernet через оборудование провайдера. Встал вопрос, во-первых, о защите информации, передаваемой по данному каналу, во-вторых о защите самих сетей от потенциальных атак со стороны сети провайдера. Для защиты трафика пробовали использовать IPsec в Windows 2000, работает не лучшим образом (периодически переставали ходить ICMP- пакеты и т.п.). Решили обратить внимание на аппаратные решения,
вроде у D-link есть неплохие межсетевые экраны, но вот вопрос:
есть ли модели, которые можно просто воткнуть "в разрыв" Etherneta,
с сохранением общей адресации в обеих сетях, без маршрутизации ?
В описания к некоторым моделям (DFL-200 DFL-600) упоминается transparent mode, это тот режим, который мне нужен ? В FAQ'e разобран пример организации VPN-тоннеля на двух маршрутизаторах DFL-100, но в том примере в соединяемых локальных сетях разная адресация.
Заранее спасибо,
Олег.
Давайте от основ: IPSec в принципе нельзя настроить между сетями с одинаково ip адресацией. Это элементарные правила роутинга.
Поэтому, для вашей задачи, если необходима защита, все равно придется менять ip адресацию.
Вход
Регистрация
FAQ
Поиск
