Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Замена маршрутизатора с cisco RV340 на UXG-Lite?, wifiman
 
#1
19.07.2024 18:54:00
Привет, мне нужно заменить старый роутер Cisco RV340. Роутер используется для установки VPN-туннеля между сайтами. Удалённая сторона просит настроить параметры VPN на ikev2 с группой DH 14, но RV340 этого не поддерживает. Я смотрел на UXG-Lite и хотел бы узнать, будет ли этот роутер идеальной заменой для нашего туннеля между сайтами. Спасибо!
 
 
 
#2
14.11.2024 03:47:00
@alan.cruz Это немного запутанная ситуация, потому что VPN от сайта к сайту не так безопасен, как сквозной VPN.
 
 
 
#3
14.11.2024 01:11:00
@packetengines Спасибо за рекомендацию, к сожалению, удаленный партнер не очень гибок в отношении альтернативных решений. Это крупная автомобильная компания, и у нее строгие правила.
 
 
 
#4
14.11.2024 00:04:00
@alan.cruz вам, возможно, стоит изменить указанное решение, поскольку то, что вы считали решением, на самом деле таковым не является. Я предложил альтернативное решение, у других могут тоже быть свои варианты.
 
 
 
#5
13.11.2024 23:17:00
Почему бы не настроить VPN напрямую между двумя устройствами, без привлечения маршрутизаторов? Ты можешь оставить RV340 в своей сети и установить Tailscale Wireguard на каждое из CAD устройств.
 
 
 
#6
13.11.2024 22:51:00
Ну, ты задал этот вопрос, на который я и ответил соответственно.
 
 
 
#7
13.11.2024 22:03:00
Cisco ASR. Я в прошлый раз спрашивал, может ли UXG использовать "NAT/PAT через IPSec VPN туннель? Удаленный клиент принимает только NAT'ированный публичный IP." Вы утверждали, что будет использоваться публичный IP. Удаленная сторона позволяет использовать только публичные IP-адреса в своей зоне шифрования. Обойти их корпоративную политику невозможно.
 
 
 
#8
13.11.2024 20:49:00
Что за устройство на другом конце туннеля? Зачем вам PAT? Нельзя ожидать полного решения, если вы предоставляете лишь частичную информацию.
 
 
 
#9
13.11.2024 19:43:00
@gregorio Я купил UXG Max и настроил IPSec-туннель с удалённой стороной, но фаза 2 не работала. После пары недель переписки с поддержкой UI, мне сегодня сказали, что PAT через IPSec-туннель не поддерживается на UXG Max. Это ставит меня в невыгодное положение перед начальством. У нас очень ограниченный бюджет, и я в большом затруднении. Email от поддержки UI: "Невозможно настроить IPsec VPN без добавления локальных (внутренних) подсетей на роутере-сопернике. Локальные подсети должны быть настроены на роутере-сопернике, чтобы создать успешный IPSec VPN сайт на сайт. PAT через IPSec-туннель пока недоступен на UXG Max. С наилучшими пожеланиями, поддержка UI Ubiquiti Inc."
 
 
 
Страницы: 1
Читают тему (гостей: 1)