форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"L2-канал и шифрование"	+/–
Сообщение от plohish (??) on 10-Янв-11, 12:31
Здравствуйте. Имеется L2-транзит к удаленной площадке. Используемое оборудование - Cisco. По некоторым причинам маршрутизация не очень подходит, нужно "распространить" туда имеющееся адресное пространство. Вопрос в том, как обеспечить безопасность, как можно зашифровать передаваемые данные ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "L2-канал и шифрование"	+/–
Сообщение от Николай (??) on 10-Янв-11, 12:59
> Здравствуйте. > Имеется L2-транзит к удаленной площадке. > Используемое оборудование - Cisco. > По некоторым причинам маршрутизация не очень подходит, нужно "распространить" туда имеющееся > адресное пространство. Вопрос в том, как обеспечить безопасность, как можно зашифровать > передаваемые данные ? Попробуйте L2TPv3 (не совсем L2 solution т.е. L2 вы прокинете к удаленной площадке поверх L3) а сам L2TPv3 тунель можно зашивровать тем же IPSEC. Решение влоб - искать L2 модули шифрования,и распологать между площадками однако таких реализаций у циски я не встречал (может кто поправит).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "L2-канал и шифрование"	+/–
	Сообщение от ivb (??) on 11-Янв-11, 12:28
	Может, если оборудование позволяет, зайти со стороны L2 VPN через MPLS ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "L2-канал и шифрование"	+/–
	Сообщение от plohish (??) on 12-Янв-11, 16:37
	> Попробуйте L2TPv3 (не совсем L2 solution т.е. L2 вы прокинете к удаленной > площадке поверх L3) а сам L2TPv3 тунель можно зашивровать тем же > IPSEC. И как это сделать в случае с pseudowire ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "L2-канал и шифрование"	+/–
	Сообщение от Николай (??) on 13-Янв-11, 00:53
	>> Попробуйте L2TPv3 (не совсем L2 solution т.е. L2 вы прокинете к удаленной >> площадке поверх L3) а сам L2TPv3 тунель можно зашивровать тем же >> IPSEC. > И как это сделать в случае с pseudowire ? 192.168.0.0/24-----Internet------192.168.0.0/24 Конфиг первого маршрутизатора l2tp-class class1 authentication password secret pseudowire-class vlan-xconnect encapsulation l2tpv3 protocol l2tpv3 class1 ip local interface FastEthernet0/1 interface FastEthernet0/0 !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно. xconnect remote.ip.add.ress 123 pw-class vlan-xconnect
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "L2-канал и шифрование"	+/–
	Сообщение от plohish (??) on 13-Янв-11, 10:17
	>[оверквотинг удален] > l2tp-class class1 > authentication > password secret > pseudowire-class vlan-xconnect > encapsulation l2tpv3 > protocol l2tpv3 class1 > ip local interface FastEthernet0/1 > interface FastEthernet0/0 > !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно. > xconnect remote.ip.add.ress 123 pw-class vlan-xconnect Нет, я имел в виду как сюда ipsec применить ?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема