Я работаю поставщиком телекоммуникационных услуг и обычно подключаюсь к клиентской сети с помощью программного обеспечения VPN, такого как Quidway SVN Client и Cisco Any Connect.
Но теперь один из наших клиентов больше не принимает VPN для удаленного доступа. Только VPN из LAN в LAN.
Мне нужно сделать следующее: -> Подключить мою локальную сеть к локальной сети, использующей Cisco-Pix (спецификация ниже) Метод аутентификации Предварительно общий ключ (PSK) Схема шифрования IKE Группа Диффи-Хеллмана Группа 2 Алгоритм шифрования 3des-cbc Алгоритм хеширования SHA1 Основной или агрессивный режим Основной режим Срок службы (для повторного согласования) 28800 секунд Инкапсуляция (ESP или AH) Алгоритм шифрования ESP 3DES Алгоритм аутентификации SHA1 Perfect Forward Secrecy Отключить Срок службы (для повторного согласования) 3600 секунд Срок службы в кБ (для повторного согласования) Не используется
-> Чтобы позволить нашим инженерам получить доступ к моей локальной сети (клиент-локальная сеть), которая подключена к сети клиента (локальная сеть-локальная сеть). -> Я также намерен напрямую получить доступ к интернет-провайдеру (200 Мб/100 Мб)
Можно ли решить проблему с одним роутером? Может ли кто-нибудь мне помочь?
Спасибо!!
решение1
Покопавшись в интернете, я нашел решение своей проблемы.
IPsec 50 IPsec туннели типа «сайт-сайт» для подключения филиалов QuickVPN
50 туннелей QuickVPN для удаленного клиентского доступа PPTP
5 туннелей PPTP для удаленного доступа
Шифрование Стандарт шифрования данных (DES), стандарт тройного шифрования данных (3DES) и расширенный стандарт шифрования (AES); AES-128, AES-192, AES-256
Аутентификация Аутентификация MD5/SHA1
Обход IPsec NAT Поддерживается для туннелей «шлюз-шлюз» и «клиент-шлюз»
Обнаружение неработающих одноранговых узлов (DPD), IKE, раздельный DNS