Dobrý den,
potřebovali bychom mezi několika školami site-to-site tunely ideálně ipSec přes MK.
Je nutné v případě, kdy jsou všechny destinace v sítích různých ISP mít na WAN propojovaných routerů všude veřejné IP?
Případně lze tunelovat sítě i v případě, kdy veřejnou IP má pouze jedna pobočka ... variantně použít jiný způsob, VPN server na centále a k tomu připojované pobočky za NATy?
Děkuji za odpověď, případné nasměrování k řešení
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
ipSec site-to-site tunel
Stačí jen veřejná IPv4 na jedné straně. V podstatě jde to udělat i v případě kdy jsou oba konce za NATem, ale aspoň na jedné straně se provádí NAT1:1.
Či-li v nejhorším stačí jedna veřejná IPv4 adres ana centrální škole a udělat tunely z těch ostantích proti této centrále a koncové školy, pokud potřebují spolu kounikovat, tak tlačit skrz tento centrální bod a nedělat tunely každý s každým.
Či-li v nejhorším stačí jedna veřejná IPv4 adres ana centrální škole a udělat tunely z těch ostantích proti této centrále a koncové školy, pokud potřebují spolu kounikovat, tak tlačit skrz tento centrální bod a nedělat tunely každý s každým.
0 x