Я пытаюсь найти наилучшую возможную настройку сети для моей тестовой сети SOHO.
Моя цель — создать туннель IPSec между моей сетью ( 192.168.68.0/24) и удаленной сетью. Основная причина, по которой я пытаюсь реализовать эту конфигурацию, заключается в том, что DreyTek не очень хорошо работает с маршрутизатором Cisco удаленной сети.
В настоящее время установка выглядит примерно так
ISP > DSL > DreyTek (настроен как модем и маршрутизатор с DHCP для LAN) > TP Link 16-портовый коммутатор > Lan (Lan1:
192.168.1.0/24и Lan2:192.168.68.0/24)
Я хочу подключить маршрутизатор Cisco (867VAE-K9) или ASA (5510) между настройками, чтобы можно было настроить туннель IPSec между моей сетью ( 192.168.68.0/24) и удаленной сетью ( 192.168.67.0/24).
Поэтому моей первой попыткой будет сделать такую настройку:
ISP > DSL > DreyTek (настроен в режиме модемного моста) > Маршрутизатор Cisco (867VAE-K9) с DHCP > 16-портовый коммутатор TP Link > Локальная сеть (Lan1:
192.168.1.0/24и Lan2:192.168.68.0/24)
Является ли это наилучшим способом создания туннеля IPsec с удаленной сетью?