none
Коллеги, где почитать про различия в реализации обработки политик IPSEC VPN в WIN2008(+) RRS feed

  • Вопрос

  • Интересует, можно ли одновременно держать l2tp over IPSec и IPSec туннели. Хотелось бы найти сводную инфу, но буду благодарен за любую информацию.
    Спасибо.
    10 февраля 2010 г. 13:43

Ответы

  • А почему нельзя? Если у вас, например 2 филиала, и вы хотите связать их с головным офисом (ISA/TMG), но в одном филиале - ISA/TMG, а в другом маршрутизатор с поддержкой IPSec (но не L2TP). Ну и соединяйте - один филиал по L2TP/IPSec, другой - по IPSec tunneling mode.

    Planning for virtual private networks http://technet.microsoft.com/en-us/library/dd897027.aspx

    • Предложено в качестве ответа Dmitry PonomarevEditor 10 февраля 2010 г. 15:54
    • Отменено предложение в качестве ответа artemnet 11 февраля 2010 г. 6:28
    • Помечено в качестве ответа Daniil KhabarovModerator 16 февраля 2010 г. 13:18
    10 февраля 2010 г. 14:45

Все ответы

  • А почему нельзя? Если у вас, например 2 филиала, и вы хотите связать их с головным офисом (ISA/TMG), но в одном филиале - ISA/TMG, а в другом маршрутизатор с поддержкой IPSec (но не L2TP). Ну и соединяйте - один филиал по L2TP/IPSec, другой - по IPSec tunneling mode.

    Planning for virtual private networks http://technet.microsoft.com/en-us/library/dd897027.aspx

    • Предложено в качестве ответа Dmitry PonomarevEditor 10 февраля 2010 г. 15:54
    • Отменено предложение в качестве ответа artemnet 11 февраля 2010 г. 6:28
    • Помечено в качестве ответа Daniil KhabarovModerator 16 февраля 2010 г. 13:18
    10 февраля 2010 г. 14:45
  • Интересует, можно ли одновременно держать l2tp over IPSec и IPSec туннели. Хотелось бы найти сводную инфу, но буду благодарен за любую информацию.
    Спасибо.

    и ни слова об исе :)
    10 февраля 2010 г. 16:53
    Отвечающий
  • Потому что при создании подобной конфигурации на 2006 исе\2003 сервере создается айписечная политика для первого созданного туннеля, и она же действует для второго. На сколько я понимаю, в TMG/2008 эта проблема решена.
    11 февраля 2010 г. 6:28
  • Это две совершенно разные политики - в L2TP/IPSec - IPSec работает в транспортном режиме - политика будет накладываться на трaфик внутри туннеля L2TP, в IPSec tunneling mode - IPSec работает в туннельном - политика будет накладываться на трафик внутри туннеля IPSec.

    11 февраля 2010 г. 8:19