classic.ISPforum.cz

Dobrý den,
potřebovali bychom mezi několika školami site-to-site tunely ideálně ipSec přes MK.
Je nutné v případě, kdy jsou všechny destinace v sítích různých ISP mít na WAN propojovaných routerů všude veřejné IP?
Případně lze tunelovat sítě i v případě, kdy veřejnou IP má pouze jedna pobočka ... variantně použít jiný způsob, VPN server na centále a k tomu připojované pobočky za NATy?

Děkuji za odpověď, případné nasměrování k řešení

Stačí jen veřejná IPv4 na jedné straně. V podstatě jde to udělat i v případě kdy jsou oba konce za NATem, ale aspoň na jedné straně se provádí NAT1:1.
Či-li v nejhorším stačí jedna veřejná IPv4 adres ana centrální škole a udělat tunely z těch ostantích proti této centrále a koncové školy, pokud potřebují spolu kounikovat, tak tlačit skrz tento centrální bod a nedělat tunely každý s každým.