Архивы блога

Cisco + S-terra NME RVPN иVPN Gate 1000. Защищенная DMVPN сеть с российскими алгоритмами шифрования.

Настало время это описать. Через силу, но надо. Текст о том, как на оборудовании Cisco и S-Terra построить большую отказоустойчивую DMVPN сеть с шифрованием ГОСТ. Чтобы содержание имело смысл нужно быть в курсе таких понятий как IPSec, GRE, GRE over IPSEC, DMVPN и других к ним относящихся. Какое-то понимание можно получить отсюда. Итак, большая организация филиалами по всему городу. Филиалы работают с физическими лицами и получают от них персональные данные,

Опубликовано в Сети Метки: , , , , ,

Варианты реализации IPSec VPN туннелей на оборудовании Cisco

В этой статье посмотрим на разные технологии реализации статических site-to-site IPSec туннелей на оборудовании Cisco с позиции того, как та или иная технология инкапсулирует исходный пакет в новые заголовки и как это сказывается на конечном размере и структуре пакета. Использовать будем вот эту простую, собранную в GNS3 топологию: На транзитном роутере будем наблюдать за ICMP-пакетами между лупбеками маршрутизаторов Site A и Site B. Команды, которые нужно ввести на транзитном роутере

Опубликовано в Сети Метки: , , ,

Cisco VPN client через 4G модем от Мегафон на Windows 7

Есть модем 3G/4G от Мегафон, в моем случае M100-4 (Huawei E3272).Модем прекрасно подключается к интернету, обеспечивает пару-тройку Мбит/c для входящего траффика. Нужно иметь возможность с компьютера под Windows 7, в который воткнут этот модем, подключиться к корпоративной сети через Cisco VPN client (обычный, IPSec, не Anyconnect). После установки, клиент подключается к шлюзу в нормальном режиме, запрашивает логин/пароль для xAuth, пишет, что подключение выполнено, замок замыкается. На самом шлюзе (в данном

Опубликовано в Сети Метки: , , ,
Заодно посмотрите мои фоты в моем профиле вконтакте. Любые вопросы по существу статей можете задать там же.
Hostenko — лучший WordPress-хостинг