Добрый день.
Раньше я как-то настраивал ipsec туннели на cisco и vyos и не парился, а сейчас я прочитал про туннелирование:
gre - без шифрования
ipsec - тот самый с шифрованием
ipsec over gre - шифруем пакет и посылаем через gre туннель
gre over ipsec - хз зачем
Мне не до конца понятные прикладное применение этих туннелей, для каких случаев какие использовать?
Например у меня есть:
1. сервер в цоде, на нём стоит гипервизор и 5 виртуалок: RouterOS + 4 Win2012r2 сервера
2. два отдельных офиса, в каждом стоит Микротик
Нужно организовать доступ из подсети каждого офиса в подсеть серверов.
Какие из этих методов можно применить в моём случае и какие будут отличия?
Заранее благодарен за совет.
Запутался с туннелями, нужен совет
-
- Сообщения: 71
- Зарегистрирован: 26 апр 2017, 13:10
Самый простой способ VPN это ipsec на двух маршрутизаторах.
gre over ipsec внутри туннеля ipsec создает туннель gre.
Связку gre over ipsec например можно использовать для проброса портов из офиса A в офис B
Например у Вас в офисе A 100 белых ip адресов, а в офисе B 1 белый ip адрес и Вы хотите развернуть в офисе B несколько web серверов, а ip адрес только один. Вы можете пробросить адрес и порт из офиса A использую технологию gre over ipsec.
gre over ipsec внутри туннеля ipsec создает туннель gre.
Связку gre over ipsec например можно использовать для проброса портов из офиса A в офис B
Например у Вас в офисе A 100 белых ip адресов, а в офисе B 1 белый ip адрес и Вы хотите развернуть в офисе B несколько web серверов, а ip адрес только один. Вы можете пробросить адрес и порт из офиса A использую технологию gre over ipsec.