Мы меняем интернет-провайдеров, и в последнюю минуту новая компания отказывается создавать критически важный VPN-туннель, который у нас есть.
Данные поступают в наш офис по линии в брандмауэр, управляемый интернет-провайдером, а затем оттуда они попадают в нашу группу коммутаторов. В настоящее время этот брандмауэр имеет настройки VPN, которые создают туннель к стороннему офису, в котором размещены серверы нашего веб-сайта, что позволяет любым компьютерам в нашей локальной сети взаимодействовать с веб-серверами без необходимости настройки на каждом из них.
Новый интернет-провайдер отказывается создавать VPN, если у них нет собственного оборудования на обоих концах. Могу ли я настроить VPN «внутри» их брандмауэра, чтобы у нас была такая же функциональность?
Вы можете запустить ipsec VPN через брандмауэр, управляемый интернет-провайдером, только если они настроили его для сквозной передачи VPN. Это влечет за собой разрешение следующего трафика:
Безопасность интернет-протокола (IPSec) использует протокол IP 50 для протокола инкапсулированной безопасности> (ESP), протокол IP 51 для заголовка аутентификации (AH) и порт 500 UDP для согласования фазы 1 IKE и согласования фазы 2. Используются порты UDP 500 и 4500, если NAT-T используется для согласования фазы 1 IKE> и согласования фазы 2 http://kb.juniper.net/InfoCenter/index?page=content&id=KB5671