https://slinkov.ru/openforum/vsluhforumID6/22111.html Здравствуйте.<br>Имеется L2-транзит к удаленной площадке.<br>Используемое оборудование - Cisco.<br>По некоторым причинам маршрутизация не очень подходит, нужно "распространить" туда имеющееся адресное пространство. Вопрос в том, как обеспечить безопасность, как можно зашифровать передаваемые данные ? <br> https://slinkov.ru/openforum/vsluhforumID6/22111.html#5 Thu, 13 Jan 2011 07:17:06 GMT &gt;[оверквотинг удален]<br>&gt; l2tp-class class1 <br>&gt; authentication <br>&gt; password secret <br>&gt; pseudowire-class vlan-xconnect <br>&gt; encapsulation l2tpv3 <br>&gt; protocol l2tpv3 class1 <br>&gt; ip local interface FastEthernet0/1 <br>&gt; interface FastEthernet0/0 <br>&gt; !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно.<br>&gt; xconnect remote.ip.add.ress 123 pw-class vlan-xconnect <br><br>Нет, я имел в виду как сюда ipsec применить ?<br> https://slinkov.ru/openforum/vsluhforumID6/22111.html#4 Wed, 12 Jan 2011 21:53:02 GMT &gt;&gt; Попробуйте L2TPv3 (не совсем L2 solution т.е. L2 вы прокинете к удаленной <br>&gt;&gt; площадке поверх L3) а сам L2TPv3 тунель можно зашивровать тем же <br>&gt;&gt; IPSEC.<br>&gt; И как это сделать в случае с pseudowire ?<br><br>192.168.0.0/24-----Internet------192.168.0.0/24<br><br>Конфиг первого маршрутизатора<br><br>l2tp-class class1<br>authentication<br>password secret<br><br>pseudowire-class vlan-xconnect<br>encapsulation l2tpv3<br>protocol l2tpv3 class1<br>ip local interface FastEthernet0/1<br><br>interface FastEthernet0/0<br>!Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно.<br>xconnect remote.ip.add.ress 123 pw-class vlan-xconnect<br> https://slinkov.ru/openforum/vsluhforumID6/22111.html#3 Wed, 12 Jan 2011 13:37:41 GMT &gt; Попробуйте L2TPv3 (не совсем L2 solution т.е. L2 вы прокинете к удаленной <br>&gt; площадке поверх L3) а сам L2TPv3 тунель можно зашивровать тем же <br>&gt; IPSEC.<br><br>И как это сделать в случае с pseudowire ?<br> https://slinkov.ru/openforum/vsluhforumID6/22111.html#2 Tue, 11 Jan 2011 09:28:19 GMT Может, если оборудование позволяет,<br>зайти со стороны L2 VPN через MPLS ?<br> https://slinkov.ru/openforum/vsluhforumID6/22111.html#1 Mon, 10 Jan 2011 09:59:51 GMT &gt; Здравствуйте.<br>&gt; Имеется L2-транзит к удаленной площадке.<br>&gt; Используемое оборудование - Cisco.<br>&gt; По некоторым причинам маршрутизация не очень подходит, нужно "распространить" туда имеющееся <br>&gt; адресное пространство. Вопрос в том, как обеспечить безопасность, как можно зашифровать <br>&gt; передаваемые данные ?<br><br>Попробуйте L2TPv3 (не совсем L2 solution т.е. L2 вы прокинете к удаленной площадке поверх L3) а сам L2TPv3 тунель можно зашивровать тем же IPSEC. <br>Решение влоб - искать L2 модули шифрования,и распологать между площадками однако таких реализаций у циски я не встречал (может кто поправит).<br>