Настройка аналогична недавнему проекту. Новый клиент, я подозреваю, что в настоящее время финансовые компании пытаются укрепить свою безопасность и обеспечить шифрование всех данных. Вот настройка, на этот раз все маршруты статические. Маршрутизатор головного офиса подключается по арендованной линии к удаленному офису — сети /30. Этот удаленный офис R2 подключается к третьему офису R3 через коммерческого интернет-провайдера. Связь от R2 к интернет-провайдеру — /29, используются только 2 адреса. То же самое и на соединении R3 с интернет-провайдером.
Есть туннель gre от R3 к R2. В настоящее время трафик R3 проходит через туннель, чтобы добраться до R1. Теперь весь трафик от R3 к R1 необходимо шифровать.
Какой подход будет оптимальным? 1. IPsec на существующем туннеле, а затем добавить еще один IPsec через туннель gre от R2 до штаб-квартиры? 2. Новый туннель gre от r3 до hq с IPsec поверх существующего gre? 3. Что-то еще? Их несколько, всего 5, соединения выглядят как рука на бумаге, lol

]]>https://sla247.ru/forum/topic/2436/gre-и-ipsecRSS for NodeThu, 14 May 2026 21:30:49 GMTMon, 02 Mar 2026 12:43:55 GMT60Здравствуйте
[, @ColForbin] Вы используете многоадресную рассылку между сайтами? Многоадресную рассылку для протоколов маршрутизации и/или приложений, таких как потоковое видео, аудио или каналы данных финансовых рынков? С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı.

]]>https://sla247.ru/forum/post/17084https://sla247.ru/forum/post/17084Mon, 02 Mar 2026 12:43:57 GMT@ColForbin
написал:
Теперь весь трафик от R3 к R1 должен быть зашифрован.
Какой подход будет оптимальным? @ColForbin
используйте статический VTI FlexVPN между R1 и R3, он имеет встроенное шифрование, и вы можете использовать GRE через IPSec. https://www.cisco.com/c/en/us/support/docs/security/flexvpn/115782-flexvpn-site-to-site-00.html

]]>https://sla247.ru/forum/post/17083https://sla247.ru/forum/post/17083Mon, 02 Mar 2026 12:43:56 GMT