web-dev-qa-db-ja.com

片側だけにパブリックIPを備えたサイト間VPNを作成できますか?

2つのオフィス間にサイト間VPNを作成するために、2つのCisco RV110Wルータを購入しました。本社では、RV110Wに直接接続された静的IPがあります。もう1つのオフィスはエグゼクティブスイートであるため、建物の所有者がインターネットを利用できます。内部LANアドレスのみを提供します。本社のRV110Wを「ホスト」としてセットアップし、エグゼクティブスイートのRV110Wをそれに接続させることはできますか?

vpnciscosite-to-site-vpncisco-vpn
4
just.another.programmer

はい、できます。

証拠?アルバニアのオフィスからノルウェーのオフィスへのIPSec接続があります。アルバニアオフィスはCGNATの背後にあります(ISPは顧客に10.アドレスしか提供していません)。ノルウェーのオフィスにはパブリック静的IPアドレスがあります。接続はアルバニアオフィスから開始され、キープアライブを使用して構成されているため、リンクがアイドル状態の場合でも切断されません。

私もOpenVPNで同様のことを(かなり簡単に)行いました。繰り返しますが、一方の端はNATゲートウェイの背後にあり、もう一方の端はパブリック静的IPアドレス上にあります。OpenVPNでは、DDNSサービスが既知の固定ドメイン名を、現在のIPアドレスにマップします。

私はDraytekとCisco/Linksysルーターを組み合わせて使用​​しているので、状況によって仕様が異なると思います。

3
roaima

不明なIP側が開始を実行している場合は不要ですが、次のようにすると簡単になります。

1)建物のIPアドレス、およびVPNのポート転送にポートを使用する権限

2)IPアドレスに関して制御できないルーター側には、動的DNSを使用します。

http://www.Cisco.com/c/dam/en/us/td/docs/routers/csbr/rv110w/administration/guide/rv110w_admin.pdf

1
MDMoore313

はい、できます。 NATトラバーサルを有効にして、アグレッシブモードでトンネルを構成する必要があります。

0
shodanshok