Я купил два маршрутизатора Cisco RV110W для создания VPN типа "сеть-сеть" между двумя офисами. В главном офисе у нас есть статический IP-адрес, подключенный напрямую к RV110W. Другой офис - это административный номер, поэтому наш Интернет предоставляется владельцами здания. Они предоставляют нам только внутренний адрес в локальной сети. Можно ли настроить RV110W в моем главном офисе в качестве «хоста» и позволить RV110W в моем административном пакете подключаться к нему?
Да, ты можешь это сделать.
Свидетельство? У меня есть IPSec-соединение из нашего офиса в Албании в наш офис в Норвегии. Офис в Албании стоит за CGNAT (провайдер предоставляет своим клиентам только 10. адресов). Офис в Норвегии имеет публичный статический IP-адрес. Соединение инициируется из офиса в Албании и настраивается с сохранением активности, так что даже когда канал неактивен, он не разрывается.
Я также делал аналогичные вещи (и намного легче) с OpenVPN. Опять же, один конец находится за шлюзом NAT, а другой - на общедоступном статическом IP-адресе. С OpenVPN общедоступный конец может быть даже на динамическом IP-адресе при условии, что служба DDNS сможет сопоставить фиксированное известное доменное имя обратно с текущим IP-адресом.
Я использую смесь маршрутизаторов Draytek и Cisco / Linksys, поэтому я ожидаю, что особенности будут отличаться для вашей ситуации.
Не требуется, если инициализирует неизвестный IP-адрес, но было бы проще, если бы у вас были:
1) IP-адрес здания и разрешение на использование порта для переадресации портов вашей VPN.
2) Используйте динамический DNS для той стороны маршрутизатора, которую вы не можете контролировать в отношении IP-адреса.
http://www.cisco.com/c/dam/en/us/td/docs/routers/csbr/rv110w/administration/guide/rv110w_admin.pdf
Да, это может быть сделано. Вам необходимо настроить туннель в агрессивном режиме и с включенным NAT Traversal.