Gre и IPsec

ColForbin

Настройка аналогична недавнему проекту. Новый клиент, я подозреваю, что в настоящее время финансовые компании пытаются укрепить свою безопасность и обеспечить шифрование всех данных. Вот настройка, на этот раз все маршруты статические. Маршрутизатор головного офиса подключается по арендованной линии к удаленному офису — сети /30. Этот удаленный офис R2 подключается к третьему офису R3 через коммерческого интернет-провайдера. Связь от R2 к интернет-провайдеру — /29, используются только 2 адреса. То же самое и на соединении R3 с интернет-провайдером.
Есть туннель gre от R3 к R2. В настоящее время трафик R3 проходит через туннель, чтобы добраться до R1. Теперь весь трафик от R3 к R1 необходимо шифровать.
Какой подход будет оптимальным? 1. IPsec на существующем туннеле, а затем добавить еще один IPsec через туннель gre от R2 до штаб-квартиры? 2. Новый туннель gre от r3 до hq с IPsec поверх существующего gre? 3. Что-то еще? Их несколько, всего 5, соединения выглядят как рука на бумаге, lol

Rob Ingram

@ColForbin
написал:
Теперь весь трафик от R3 к R1 должен быть зашифрован.
Какой подход будет оптимальным? @ColForbin
используйте статический VTI FlexVPN между R1 и R3, он имеет встроенное шифрование, и вы можете использовать GRE через IPSec. https://www.cisco.com/c/en/us/support/docs/security/flexvpn/115782-flexvpn-site-to-site-00.html

M02@rt37

Здравствуйте
[, @ColForbin] Вы используете многоадресную рассылку между сайтами? Многоадресную рассылку для протоколов маршрутизации и/или приложений, таких как потоковое видео, аудио или каналы данных финансовых рынков? С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı.