IPsec с одним публичным IP-адресом.

[teraflops]

На предприятии есть  d-link dfl 860e (несколько штук). Необходимо связать филиалы с помощью ipsec. Но изучение данного вопроса выявило проблемы. Публичный IP-адрес есть только в головном офисе. Остальные филиалы подключаются к сети интернет через NAT провайдера. Сам DFL-860E при таком раскладе работать отказывается. Возможно ли в Ubuntu Server реализовать решение данной задачи или это ограничения самого IPsec?

[AnrDaemon]

Ссылку на топик на форуме D-Link покажите, в которой вы решали вашу проблему.

[teraflops]

Ссылку на топик на форуме D-Link покажите, в которой вы решали вашу проблему.

создал тему. посмотрим что будет. меня огорчает ихняя OS в которой нет поддержки OpenVPN. Сразу стал смотреть в сторону родной Убунты.
http://forum.dlink.ru/viewtopic.php?f=3&t=160992

[Чистый]

Если провайдер один то можно с ним договорится касательно IpSec  у меня самого такие игрушки, все прекрасно работает, правда у меня везде статика.....

[teraflops]

Если провайдер один то можно с ним договорится касательно IpSec  у меня самого такие игрушки, все прекрасно работает, правда у меня везде статика.....

провайдеры в каждом филиале разные.

[Чистый]

тогда получайте статику и будет проще....

[anubis_donetsk]

Блин, прокинь порт на ubuntu server и подыми кошерный openvpn

[teraflops]

Блин, прокинь порт на ubuntu server и подыми кошерный openvpn

я был бы рад, но на эти *** длинки выкинуты сотни тысяч и начальство требует использования железа по назначению...

[Чистый]

По идее можно создать динамический тоннель, на DLink у которого статика есть настроиваешь IPSec а на других делаешь подключение к нему, при этом в "сервере" в настройках IPSec указать динамическую маршрутизацию, думаю что данная проблема решаема....

Вот тут http://www.dlink.ru/ru/faq/92/927.html пример.

[anubis_donetsk]

тогда пусть покупают статику для филиалов )))

[Чистый]

тогда пусть покупают статику для филиалов )))

Не стоит тратить деньги организации, пока не попробовал все средства для решения проблемы которые не требую денежных вложений....

[teraflops]

тогда пусть покупают статику для филиалов )))

проблема не в деньгах, а в бюрократии.

[Чистый]

тогда пусть покупают статику для филиалов )))

проблема не в деньгах, а в бюрократии.

не знаю про какую ты там бюрократию говоришь, для получения статика заявка и две формы электронных, на этом все..

[anubis_donetsk]

Товарищ вы смотрите в строну убунты, а хотите ipsec на dlink`e, я вам советую опенвпн на убунте, а начальству можно об этом не говорить

[teraflops]

Товарищ вы смотрите в строну убунты, а хотите ipsec на dlink`e, я вам советую опенвпн на убунте, а начальству можно об этом не говорить

тогда у начальства надо будет требовать сервера для каждого филиала. чем это обосновать?