Trabajo como proveedor de servicios de telecomunicaciones y normalmente me conecto a la red del cliente mediante softwares VPN como Quidway SVN Client y Cisco Any Connect.
Pero ahora, uno de nuestros clientes ya no acepta VPN para acceso remoto. Sólo VPN de LAN a LAN.
Lo que necesito hacer es: -> Para conectar mi LAN a una LAN que utiliza Cisco-Pix (especificación a continuación) Método de autenticación Clave precompartida (PSK) Esquema de cifrado IKE Diffie-Hellman Group Algoritmo de cifrado del grupo 2 Algoritmo de hash 3des-cbc SHA1 Modo principal o agresivo Modo principal Vida útil (para renegociación) 28800 segundos Encapsulación (ESP o AH) Algoritmo de cifrado ESP Algoritmo de autenticación 3DES SHA1 Perfect Forward Secrecy Desactivar Vida útil (para renegociación) 3600 segundos Tamaño de vida en kB (para renegociación) No utilizado
-> Para permitir que nuestros ingenieros accedan a mi LAN (Cliente a LAN) que está conectada a la red de los clientes (LAN a LAN). -> También tengo la intención de recibir directamente el ISP (200mb/100mb)
¿Se puede solucionar con un solo router? ¿Puede alguien ayudarme con esto?
Gracias!!
Respuesta1
Después de buscar en Internet, encontré la solución a mis problemas.
IPsec 50 túneles IPsec de sitio a sitio para conectividad de sucursales QuickVPN
50 túneles QuickVPN para acceso remoto de clientes PPTP
5 túneles PPTP para acceso remoto
Cifrado Estándar de cifrado de datos (DES), Estándar de cifrado de datos triple (3DES) y Estándar de cifrado avanzado (AES); AES-128, AES-192, AES-256
Autenticación Autenticación MD5/SHA1
Recorrido NAT IPsec Compatible con túneles de puerta de enlace a puerta de enlace y de cliente a puerta de enlace
Detección de pares muertos (DPD), IKE, DNS dividido