ΠΠ΄ΡΠ°Π²Π΅ΠΉΡΠ΅! IN
Π‘ΡΡΡΠ²Π° ΡΠΈ Π΄Π° Π·Π°ΠΏΠΎΡΠ½Π΅ΠΌ Ρ ΡΠ°ΠΊΡΠ°, ΡΠ΅ Π½ΠΈΠ΅, ΠΊΠ°ΡΠΎ ΡΠ΅Π»Π΅ΠΊΠΎΠΌΡΠ½ΠΈΠΊΠ°ΡΠΈΠΎΠ½Π΅Π½ ΠΎΠΏΠ΅ΡΠ°ΡΠΎΡ, ΡΠ°Π·ΠΏΠΎΠ»Π°Π³Π°ΠΌΠ΅ ΡΡΡ ΡΠΎΠ±ΡΡΠ²Π΅Π½Π° ΠΎΠ³ΡΠΎΠΌΠ½Π° MPLS ΠΌΡΠ΅ΠΆΠ°, ΠΊΠΎΡΡΠΎ Π·Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠΈΡΠ΅ Π½Π° ΡΠΈΠΊΡΠΈΡΠ°Π½Π° Π»ΠΈΠ½ΠΈΡ Π΅ ΡΠ°Π·Π΄Π΅Π»Π΅Π½Π° Π½Π° Π΄Π²Π° ΠΎΡΠ½ΠΎΠ²Π½ΠΈ ΡΠ΅Π³ΠΌΠ΅Π½ΡΠ° - ΡΠΎΠ·ΠΈ, ΠΊΠΎΠΉΡΠΎ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° Π΄ΠΈΡΠ΅ΠΊΡΠ½ΠΎ Π·Π° Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ ΠΠ½ΡΠ΅ΡΠ½Π΅Ρ, ΠΈ ΡΠΎΠ·ΠΈ, ΠΊΠΎΠΉΡΠΎ Π΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ΠΈ Π·Π° ΡΡΠ·Π΄Π°Π²Π°Π½Π΅ Π½Π° ΠΈΠ·ΠΎΠ»ΠΈΡΠ°Π½ΠΈ ΠΌΡΠ΅ΠΆΠΈ β ΠΈ ΠΏΡΠ΅Π· ΡΠΎΠ·ΠΈ MPLS ΡΠ΅Π³ΠΌΠ΅Π½Ρ ΠΏΡΠΎΡΠΈΡΠ° IPVPN (L3 OSI) ΠΈ VPLAN (L2 OSI) ΡΡΠ°ΡΠΈΠΊ Π·Π° Π½Π°ΡΠΈΡΠ΅ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠΈ.
ΠΠ±ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΎ ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠ°ΡΠ° Π²ΡΡΠ·ΠΊΠ° ΡΠ΅ ΠΎΡΡΡΠ΅ΡΡΠ²ΡΠ²Π° ΠΏΠΎ ΡΠ»Π΅Π΄Π½ΠΈΡ Π½Π°ΡΠΈΠ½.
ΠΠΈΠ½ΠΈΡ Π·Π° Π΄ΠΎΡΡΡΠΏ ΡΠ΅ ΠΏΠΎΠ»Π°Π³Π° Π΄ΠΎ ΠΎΡΠΈΡΠ° Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΠΎΡ Π½Π°ΠΉ-Π±Π»ΠΈΠ·ΠΊΠ°ΡΠ° ΡΠΎΡΠΊΠ° Π½Π° ΠΏΡΠΈΡΡΡΡΠ²ΠΈΠ΅ Π½Π° ΠΌΡΠ΅ΠΆΠ°ΡΠ° (Π²ΡΠ·Π΅Π» MEN, RRL, BSSS, FTTB ΠΈ Ρ.Π½.) ΠΈ ΠΏΠΎ-Π½Π°ΡΠ°ΡΡΠΊ ΠΊΠ°Π½Π°Π»ΡΡ ΡΠ΅ ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠ° ΠΏΡΠ΅Π· ΡΡΠ°Π½ΡΠΏΠΎΡΡΠ½Π°ΡΠ° ΠΌΡΠ΅ΠΆΠ° ΠΊΡΠΌ ΡΡΠΎΡΠ²Π΅ΡΠ½ΠΈΡ PE-MPLS ΡΡΡΠ΅Ρ, Π½Π° ΠΊΠΎΠΉΡΠΎ Π³ΠΎ ΠΈΠ·Π²Π΅ΠΆΠ΄Π°ΠΌΠ΅ ΠΊΡΠΌ ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΡΡΠ·Π΄Π°Π΄Π΅Π½ Π·Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ° VRF, ΠΊΠ°ΡΠΎ Π²Π·Π΅ΠΌΠ°ΠΌΠ΅ ΠΏΡΠ΅Π΄Π²ΠΈΠ΄ ΠΏΡΠΎΡΠΈΠ»Π° Π½Π° ΡΡΠ°ΡΠΈΠΊΠ°, ΠΎΡ ΠΊΠΎΠΉΡΠΎ ΡΠ΅ Π½ΡΠΆΠ΄Π°Π΅ ΠΊΠ»ΠΈΠ΅Π½ΡΡΡ (Π΅ΡΠΈΠΊΠ΅ΡΠΈΡΠ΅ Π½Π° ΠΏΡΠΎΡΠΈΠ»Π° ΡΠ΅ ΠΈΠ·Π±ΠΈΡΠ°Ρ Π·Π° Π²ΡΠ΅ΠΊΠΈ ΠΏΠΎΡΡ Π·Π° Π΄ΠΎΡΡΡΠΏ, Π²ΡΠ· ΠΎΡΠ½ΠΎΠ²Π° Π½Π° ΡΡΠΎΠΉΠ½ΠΎΡΡΠΈΡΠ΅ Π½Π° ΠΏΡΠΈΠΎΡΠΈΡΠ΅Ρ Π½Π° ip 0,1,3,5, XNUMX).
ΠΠΊΠΎ ΠΏΠΎ Π½ΡΠΊΠ°ΠΊΠ²Π° ΠΏΡΠΈΡΠΈΠ½Π° Π½Π΅ ΠΌΠΎΠΆΠ΅ΠΌ Π½Π°ΠΏΡΠ»Π½ΠΎ Π΄Π° ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°ΠΌΠ΅ ΠΏΠΎΡΠ»Π΅Π΄Π½Π°ΡΠ° ΠΌΠΈΠ»Ρ Π·Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ°, Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ ΠΎΡΠΈΡΡΡ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΡΠ΅ Π½Π°ΠΌΠΈΡΠ° Π² Π±ΠΈΠ·Π½Π΅Ρ ΡΠ΅Π½ΡΡΡ, ΠΊΡΠ΄Π΅ΡΠΎ Π΄ΡΡΠ³ Π΄ΠΎΡΡΠ°Π²ΡΠΈΠΊ Π΅ ΠΏΡΠΈΠΎΡΠΈΡΠ΅Ρ, ΠΈΠ»ΠΈ ΠΏΡΠΎΡΡΠΎ Π½ΡΠΌΠ°ΠΌΠ΅ ΡΠΎΡΠΊΠ° Π½Π° ΠΏΡΠΈΡΡΡΡΠ²ΠΈΠ΅ Π½Π°Π±Π»ΠΈΠ·ΠΎ, ΡΠΎΠ³Π°Π²Π° ΠΏΡΠ΅Π΄ΠΈΡΠ½ΠΈΡΠ΅ ΠΊΠ»ΠΈΠ΅Π½ΡΠΈ ΡΡΡΠ±Π²Π°ΡΠ΅ Π΄Π° ΡΡΠ·Π΄Π°Π΄Π΅ Π½ΡΠΊΠΎΠ»ΠΊΠΎ IPVPN ΠΌΡΠ΅ΠΆΠΈ ΠΏΡΠΈ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ Π΄ΠΎΡΡΠ°Π²ΡΠΈΡΠΈ (Π½Π΅ Π΅ Π½Π°ΠΉ-ΡΠ΅Π½ΡΠ°Π±ΠΈΠ»Π½Π°ΡΠ° Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΠ°) ΠΈΠ»ΠΈ ΡΠ°ΠΌΠΎΡΡΠΎΡΡΠ΅Π»Π½ΠΎ Π΄Π° ΡΠ°Π·ΡΠ΅ΡΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ Ρ ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° Π΄ΠΎΡΡΡΠΏΠ° Π΄ΠΎ Π²Π°ΡΠΈΡ VRF ΠΏΡΠ΅Π· ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ.
ΠΠ½ΠΎΠ·ΠΈΠ½Π° Π½Π°ΠΏΡΠ°Π²ΠΈΡ Π° ΡΠΎΠ²Π°, ΠΊΠ°ΡΠΎ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Ρ Π° IPVPN ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ ΡΠ»ΡΠ· - ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Ρ Π° Π³ΡΠ°Π½ΠΈΡΠ΅Π½ ΡΡΡΠ΅Ρ (Ρ Π°ΡΠ΄ΡΠ΅Ρ ΠΈΠ»ΠΈ Π½ΡΠΊΠ°ΠΊΠ²ΠΎ Linux-Π±Π°Π·ΠΈΡΠ°Π½ΠΎ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅), ΡΠ²ΡΡΠ·Π°Ρ Π° IPVPN ΠΊΠ°Π½Π°Π» ΠΊΡΠΌ Π½Π΅Π³ΠΎ Ρ Π΅Π΄ΠΈΠ½ΠΈΡ ΠΏΠΎΡΡ ΠΈ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ ΠΊΠ°Π½Π°Π» Ρ Π΄ΡΡΠ³ΠΈΡ, ΡΡΠ°ΡΡΠΈΡΠ°Ρ Π° ΡΠ²ΠΎΡ VPN ΡΡΡΠ²ΡΡ Π½Π° Π½Π΅Π³ΠΎ ΠΈ ΡΠ΅ ΡΠ²ΡΡΠ·Π°Ρ Π° ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»ΠΈ ΠΏΡΠ΅Π· ΡΠ΅Ρ Π½ΠΈΡ ΡΠΎΠ±ΡΡΠ²Π΅Π½ VPN ΡΠ»ΡΠ·. ΠΡΡΠ΅ΡΡΠ²Π΅Π½ΠΎ, ΡΠ°ΠΊΠ°Π²Π° ΡΡ Π΅ΠΌΠ° ΡΡΠ·Π΄Π°Π²Π° ΠΈ ΡΠ΅ΠΆΠ΅ΡΡΠΈ: ΡΠ°ΠΊΠ°Π²Π° ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ° ΡΡΡΠ±Π²Π° Π΄Π° ΡΠ΅ ΠΈΠ·Π³ΡΠ°Π΄ΠΈ ΠΈ, ΠΊΠΎΠ΅ΡΠΎ Π΅ Π½Π°ΠΉ-Π½Π΅ΡΠ΄ΠΎΠ±Π½ΠΎΡΠΎ, Π΄Π° ΡΠ΅ ΡΠΏΡΠ°Π²Π»ΡΠ²Π° ΠΈ ΡΠ°Π·Π²ΠΈΠ²Π°.
ΠΠ° Π΄Π° ΡΠ»Π΅ΡΠ½ΠΈΠΌ ΠΆΠΈΠ²ΠΎΡΠ° Π½Π° Π½Π°ΡΠΈΡΠ΅ ΠΊΠ»ΠΈΠ΅Π½ΡΠΈ, Π½ΠΈΠ΅ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Ρ ΠΌΠ΅ ΡΠ΅Π½ΡΡΠ°Π»ΠΈΠ·ΠΈΡΠ°Π½ VPN Ρ ΡΠ± ΠΈ ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°Ρ ΠΌΠ΅ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π·Π° Π²ΡΡΠ·ΠΊΠΈ ΠΏΡΠ΅Π· ΠΠ½ΡΠ΅ΡΠ½Π΅Ρ Ρ ΠΏΠΎΠΌΠΎΡΡΠ° Π½Π° IPSec, Ρ.Π΅. ΡΠ΅Π³Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠΈΡΠ΅ ΡΡΡΠ±Π²Π° ΡΠ°ΠΌΠΎ Π΄Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Ρ ΡΠ²ΠΎΡ ΡΡΡΠ΅Ρ Π΄Π° ΡΠ°Π±ΠΎΡΠΈ Ρ Π½Π°ΡΠΈΡ VPN Ρ ΡΠ± ΠΏΡΠ΅Π· IPSec ΡΡΠ½Π΅Π» ΠΏΡΠ΅Π· Π²ΡΠ΅ΠΊΠΈ ΠΎΠ±ΡΠ΅ΡΡΠ²Π΅Π½ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ ΠΈ Π½ΠΈΠ΅ ΠΠ΅ΠΊΠ° ΠΎΡΠ²ΠΎΠ±ΠΎΠ΄ΠΈΠΌ ΡΡΠ°ΡΠΈΠΊΠ° Π½Π° ΡΠΎΠ·ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΊΡΠΌ Π½Π΅Π³ΠΎΠ²ΠΈΡ VRF.
ΠΠΎΠΉ ΡΠ΅ ΠΈΠΌΠ° Π½ΡΠΆΠ΄Π°
- ΠΠ° ΡΠ΅Π·ΠΈ, ΠΊΠΎΠΈΡΠΎ Π²Π΅ΡΠ΅ ΠΈΠΌΠ°Ρ Π³ΠΎΠ»ΡΠΌΠ° IPVPN ΠΌΡΠ΅ΠΆΠ° ΠΈ ΡΠ΅ Π½ΡΠΆΠ΄Π°ΡΡ ΠΎΡ Π½ΠΎΠ²ΠΈ Π²ΡΡΠ·ΠΊΠΈ Π·Π° ΠΊΡΠ°ΡΠΊΠΎ Π²ΡΠ΅ΠΌΠ΅.
- ΠΡΠ΅ΠΊΠΈ, ΠΊΠΎΠΉΡΠΎ ΠΏΠΎ Π½ΡΠΊΠ°ΠΊΠ²Π° ΠΏΡΠΈΡΠΈΠ½Π° ΠΈΡΠΊΠ° Π΄Π° ΠΏΡΠ΅Ρ Π²ΡΡΠ»ΠΈ ΡΠ°ΡΡ ΠΎΡ ΡΡΠ°ΡΠΈΠΊΠ° ΠΎΡ ΠΏΡΠ±Π»ΠΈΡΠ½ΠΈΡ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ ΠΊΡΠΌ IPVPN, Π½ΠΎ ΠΏΡΠ΅Π΄ΠΈ ΡΠΎΠ²Π° Π΅ ΡΡΠ΅ΡΠ°Π» ΡΠ΅Ρ Π½ΠΈΡΠ΅ΡΠΊΠΈ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡ, ΡΠ²ΡΡΠ·Π°Π½ΠΈ Ρ Π½ΡΠΊΠΎΠ»ΠΊΠΎ Π΄ΠΎΡΡΠ°Π²ΡΠΈΡΠΈ Π½Π° ΡΡΠ»ΡΠ³ΠΈ.
- ΠΠ° ΡΠ΅Π·ΠΈ, ΠΊΠΎΠΈΡΠΎ Π² ΠΌΠΎΠΌΠ΅Π½ΡΠ° ΠΈΠΌΠ°Ρ Π½ΡΠΊΠΎΠ»ΠΊΠΎ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ VPN ΠΌΡΠ΅ΠΆΠΈ ΠΌΠ΅ΠΆΠ΄Ρ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ ΡΠ΅Π»Π΅ΠΊΠΎΠΌΡΠ½ΠΈΠΊΠ°ΡΠΈΠΎΠ½Π½ΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΎΡΠΈ. ΠΠΌΠ° ΠΊΠ»ΠΈΠ΅Π½ΡΠΈ, ΠΊΠΎΠΈΡΠΎ ΡΡΠΏΠ΅ΡΠ½ΠΎ ΡΠ° ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°Π»ΠΈ IPVPN ΠΎΡ Beeline, Megafon, Rostelecom ΠΈ Π΄Ρ. ΠΠ° Π΄Π° ΡΠ»Π΅ΡΠ½ΠΈΡΠ΅, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΎΡΡΠ°Π½Π΅ΡΠ΅ ΡΠ°ΠΌΠΎ Π½Π° Π½Π°ΡΠ°ΡΠ° Π΅Π΄ΠΈΠ½ΡΡΠ²Π΅Π½Π° VPN, Π΄Π° ΠΏΡΠ΅Π²ΠΊΠ»ΡΡΠΈΡΠ΅ Π²ΡΠΈΡΠΊΠΈ Π΄ΡΡΠ³ΠΈ ΠΊΠ°Π½Π°Π»ΠΈ Π½Π° Π΄ΡΡΠ³ΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΎΡΠΈ ΠΊΡΠΌ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ ΠΈ ΡΠ»Π΅Π΄ ΡΠΎΠ²Π° Π΄Π° ΡΠ΅ ΡΠ²ΡΡΠΆΠ΅ΡΠ΅ Ρ Beeline IPVPN ΡΡΠ΅Π· IPSec ΠΈ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ ΠΎΡ ΡΠ΅Π·ΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΎΡΠΈ.
- ΠΠ° ΡΠ΅Π·ΠΈ, ΠΊΠΎΠΈΡΠΎ Π²Π΅ΡΠ΅ ΠΈΠΌΠ°Ρ IPVPN ΠΌΡΠ΅ΠΆΠ°, Π½Π°ΡΠ»ΠΎΠΆΠ΅Π½Π° Π² ΠΠ½ΡΠ΅ΡΠ½Π΅Ρ.
ΠΠΊΠΎ Π²Π½Π΅Π΄ΡΠΈΡΠ΅ Π²ΡΠΈΡΠΊΠΎ ΠΏΡΠΈ Π½Π°Ρ, ΡΠΎΠ³Π°Π²Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠΈΡΠ΅ ΠΏΠΎΠ»ΡΡΠ°Π²Π°Ρ ΠΏΡΠ»Π½ΠΎΡΠ΅Π½Π½Π° ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π½Π° VPN, ΡΠ΅ΡΠΈΠΎΠ·Π½Π° ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ½Π° ΡΠ΅Π·Π΅ΡΠ²ΠΈΡΠ°Π½ΠΎΡΡ ΠΈ ΡΡΠ°Π½Π΄Π°ΡΡΠ½ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ, ΠΊΠΎΠΈΡΠΎ ΡΠ΅ ΡΠ°Π±ΠΎΡΡΡ Π½Π° Π²ΡΠ΅ΠΊΠΈ ΡΡΡΠ΅Ρ, Ρ ΠΊΠΎΠΉΡΠΎ ΡΠ° ΡΠ²ΠΈΠΊΠ½Π°Π»ΠΈ (Π±ΠΈΠ»ΠΎ ΡΠΎ Cisco, Π΄ΠΎΡΠΈ Mikrotik, ΠΎΡΠ½ΠΎΠ²Π½ΠΎΡΠΎ Π΅, ΡΠ΅ ΠΌΠΎΠΆΠ΅ Π΄Π° ΠΏΠΎΠ΄Π΄ΡΡΠΆΠ° ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΎ IPSec/IKEv2 ΡΡΡ ΡΡΠ°Π½Π΄Π°ΡΡΠΈΠ·ΠΈΡΠ°Π½ΠΈ ΠΌΠ΅ΡΠΎΠ΄ΠΈ Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅). ΠΠ΅ΠΆΠ΄Ρ Π΄ΡΡΠ³ΠΎΡΠΎ, ΠΎΡΠ½ΠΎΡΠ½ΠΎ IPSec - Π² ΠΌΠΎΠΌΠ΅Π½ΡΠ° ΠΏΠΎΠ΄Π΄ΡΡΠΆΠ°ΠΌΠ΅ ΡΠ°ΠΌΠΎ Π½Π΅Π³ΠΎ, Π½ΠΎ ΠΏΠ»Π°Π½ΠΈΡΠ°ΠΌΠ΅ Π΄Π° ΡΡΠ°ΡΡΠΈΡΠ°ΠΌΠ΅ ΠΏΡΠ»Π½ΠΎΡΠ΅Π½Π½Π° ΡΠ°Π±ΠΎΡΠ° ΠΊΠ°ΠΊΡΠΎ Π½Π° OpenVPN, ΡΠ°ΠΊΠ° ΠΈ Π½Π° Wireguard, ΡΠ°ΠΊΠ° ΡΠ΅ ΠΊΠ»ΠΈΠ΅Π½ΡΠΈΡΠ΅ Π΄Π° Π½Π΅ Π·Π°Π²ΠΈΡΡΡ ΠΎΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° ΠΈ Π΄Π° Π΅ ΠΎΡΠ΅ ΠΏΠΎ-Π»Π΅ΡΠ½ΠΎ Π΄Π° Π²Π·Π΅ΠΌΠ°Ρ ΠΈ ΠΏΡΠ΅Ρ Π²ΡΡΠ»ΡΡ Π²ΡΠΈΡΠΊΠΎ ΠΊΡΠΌ Π½Π°Ρ, ΠΈ ΡΡΡΠΎ ΡΠ°ΠΊΠ° ΠΈΡΠΊΠ°ΠΌΠ΅ Π΄Π° Π·Π°ΠΏΠΎΡΠ½Π΅ΠΌ Π΄Π° ΡΠ²ΡΡΠ·Π²Π°ΠΌΠ΅ ΠΊΠ»ΠΈΠ΅Π½ΡΠΈ ΠΎΡ ΠΊΠΎΠΌΠΏΡΡΡΠΈ ΠΈ ΠΌΠΎΠ±ΠΈΠ»Π½ΠΈ ΡΡΡΡΠΎΠΉΡΡΠ²Π° (ΡΠ΅ΡΠ΅Π½ΠΈΡ, Π²Π³ΡΠ°Π΄Π΅Π½ΠΈ Π² ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ°, Cisco AnyConnect ΠΈ strongSwan ΠΈ Π΄ΡΡΠ³ΠΈ ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΈ). Π‘ ΡΠΎΠ·ΠΈ ΠΏΠΎΠ΄Ρ ΠΎΠ΄ Π΄Π΅ ΡΠ°ΠΊΡΠΎ ΠΈΠ·Π³ΡΠ°ΠΆΠ΄Π°Π½Π΅ΡΠΎ Π½Π° ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ°ΡΠ° ΠΌΠΎΠΆΠ΅ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎ Π΄Π° Π±ΡΠ΄Π΅ ΠΏΡΠ΅Π΄Π°Π΄Π΅Π½ΠΎ Π½Π° ΠΎΠΏΠ΅ΡΠ°ΡΠΎΡΠ°, ΠΎΡΡΠ°Π²ΡΠΉΠΊΠΈ ΡΠ°ΠΌΠΎ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΡΠ° Π½Π° CPE ΠΈΠ»ΠΈ Ρ ΠΎΡΡΠ°.
ΠΠ°ΠΊ ΡΠ°Π±ΠΎΡΠΈ ΠΏΡΠΎΡΠ΅ΡΡΡ Π½Π° ΡΠ²ΡΡΠ·Π²Π°Π½Π΅ Π·Π° ΡΠ΅ΠΆΠΈΠΌ IPSec:
- ΠΠ»ΠΈΠ΅Π½ΡΡΡ ΠΎΡΡΠ°Π²Ρ Π·Π°ΡΠ²ΠΊΠ° Π΄ΠΎ ΡΠ²ΠΎΡ ΠΌΠ΅Π½ΠΈΠ΄ΠΆΡΡ, Π² ΠΊΠΎΡΡΠΎ ΠΏΠΎΡΠΎΡΠ²Π° Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠ°ΡΠ° ΡΠΊΠΎΡΠΎΡΡ Π½Π° Π²ΡΡΠ·ΠΊΠ°ΡΠ°, ΠΏΡΠΎΡΠΈΠ» Π½Π° ΡΡΠ°ΡΠΈΠΊ ΠΈ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ Π·Π° IP Π°Π΄ΡΠ΅ΡΠΈΡΠ°Π½Π΅ Π·Π° ΡΡΠ½Π΅Π»Π° (ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅ ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠ° Ρ ΠΌΠ°ΡΠΊΠ° /30) ΠΈ Π²ΠΈΠ΄Π° Π½Π° ΠΌΠ°ΡΡΡΡΡΠΈΠ·ΠΈΡΠ°Π½Π΅ΡΠΎ (ΡΡΠ°ΡΠΈΡΠ½ΠΎ ΠΈΠ»ΠΈ BGP). ΠΠ° ΠΏΡΠ΅Ρ Π²ΡΡΠ»ΡΠ½Π΅ Π½Π° ΠΌΠ°ΡΡΡΡΡΠΈ ΠΊΡΠΌ Π»ΠΎΠΊΠ°Π»Π½ΠΈΡΠ΅ ΠΌΡΠ΅ΠΆΠΈ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ° Π² ΡΠ²ΡΡΠ·Π°Π½ΠΈΡ ΠΎΡΠΈΡ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠΈΡΠ΅ IKEv2 Π½Π° ΡΠ°Π·Π°ΡΠ° Π½Π° ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° IPSec, ΠΊΠ°ΡΠΎ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ ΡΡΠΎΡΠ²Π΅ΡΠ½ΠΈΡΠ΅ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈΡ ΡΡΡΠ΅Ρ, ΠΈΠ»ΠΈ ΡΠ΅ ΡΠ΅ΠΊΠ»Π°ΠΌΠΈΡΠ°Ρ ΡΡΠ΅Π· BGP Π² MPLS ΠΎΡ ΡΠ°ΡΡΠ½ΠΈΡ BGP AS, ΠΏΠΎΡΠΎΡΠ΅Π½ Π² ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΡΠΎ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ° . Π’Π°ΠΊΠ° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡΡΠ° Π·Π° ΠΌΠ°ΡΡΡΡΡΠΈΡΠ΅ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈΡΠ΅ ΠΌΡΠ΅ΠΆΠΈ ΡΠ΅ ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΠ° ΠΈΠ·ΡΡΠ»ΠΎ ΠΎΡ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΡΡΠ΅Π· Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈΡ ΡΡΡΠ΅Ρ.
- Π ΠΎΡΠ³ΠΎΠ²ΠΎΡ ΠΎΡ ΡΠ²ΠΎΡ ΠΌΠ΅Π½ΠΈΠ΄ΠΆΡΡ ΠΊΠ»ΠΈΠ΅Π½ΡΡΡ ΠΏΠΎΠ»ΡΡΠ°Π²Π° ΡΡΠ΅ΡΠΎΠ²ΠΎΠ΄Π½ΠΈ Π΄Π°Π½Π½ΠΈ Π·Π° Π²ΠΊΠ»ΡΡΠ²Π°Π½Π΅ Π² ΡΠ²ΠΎΡ VRF ΠΎΡ ΡΠΎΡΠΌΠ°ΡΠ°:
- IP Π°Π΄ΡΠ΅Ρ Π½Π° VPN-HUB
- ΠΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»ΡΠΊΠΎ ΠΈΠΌΠ΅
- ΠΠ°ΡΠΎΠ»Π° Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅
- ΠΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ° CPE, ΠΏΠΎ-Π΄ΠΎΠ»Ρ, Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ Π΄Π²Π΅ ΠΎΡΠ½ΠΎΠ²Π½ΠΈ ΠΎΠΏΡΠΈΠΈ Π·Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ:
ΠΠΏΡΠΈΡ Π·Π° Cisco:
ΠΊΡΠΈΠΏΡΠΎ ikev2 ΠΊΠ»ΡΡΠΎΠ΄ΡΡΠΆΠ°ΡΠ΅Π» BeelineIPsec_keyring
ΠΏΠ°ΡΡΠ½ΡΠΎΡ Beeline_VPNHub
Π°Π΄ΡΠ΅Ρ 62.141.99.183 βVPN ΡΠ΅Π½ΡΡΡ Beeline
pre-shared-key <ΠΏΠ°ΡΠΎΠ»Π° Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅>
!
ΠΠ° ΠΎΠΏΡΠΈΡΡΠ° Π·Π° ΡΡΠ°ΡΠΈΡΠ½ΠΎ ΠΌΠ°ΡΡΡΡΡΠΈΠ·ΠΈΡΠ°Π½Π΅ ΠΌΠ°ΡΡΡΡΡΠΈΡΠ΅ ΠΊΡΠΌ ΠΌΡΠ΅ΠΆΠΈ, Π΄ΠΎΡΡΡΠΏΠ½ΠΈ ΠΏΡΠ΅Π· Vpn-Ρ ΡΠ±Π°, ΠΌΠΎΠ³Π°Ρ Π΄Π° Π±ΡΠ΄Π°Ρ ΠΏΠΎΡΠΎΡΠ΅Π½ΠΈ Π² ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΡΠ° IKEv2 ΠΈ ΡΠ΅ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ½ΠΎ ΡΠ΅ ΡΠ΅ ΠΏΠΎΠΊΠ°Π·Π²Π°Ρ ΠΊΠ°ΡΠΎ ΡΡΠ°ΡΠΈΡΠ½ΠΈ ΠΌΠ°ΡΡΡΡΡΠΈ Π² ΡΠ°Π±Π»ΠΈΡΠ°ΡΠ° Π·Π° ΠΌΠ°ΡΡΡΡΡΠΈΠ·ΠΈΡΠ°Π½Π΅ CE. Π’Π΅Π·ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΠΌΠΎΠ³Π°Ρ Π΄Π° Π±ΡΠ΄Π°Ρ Π½Π°ΠΏΡΠ°Π²Π΅Π½ΠΈ ΠΈ ΡΡΠ΅Π· ΡΡΠ°Π½Π΄Π°ΡΡΠ½ΠΈΡ ΠΌΠ΅ΡΠΎΠ΄ Π·Π° Π·Π°Π΄Π°Π²Π°Π½Π΅ Π½Π° ΡΡΠ°ΡΠΈΡΠ½ΠΈ ΠΌΠ°ΡΡΡΡΡΠΈ (Π²ΠΈΠΆΡΠ΅ ΠΏΠΎ-Π΄ΠΎΠ»Ρ).crypto ikev2 ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° Π·Π° ΠΎΡΠΎΡΠΈΠ·Π°ΡΠΈΡ FlexClient-Π°Π²ΡΠΎΡ
ΠΠ°ΡΡΡΡΡ ΠΊΡΠΌ ΠΌΡΠ΅ΠΆΠΈ Π·Π°Π΄ CE ΡΡΡΠ΅ΡΠ° β Π·Π°Π΄ΡΠ»ΠΆΠΈΡΠ΅Π»Π½Π° Π½Π°ΡΡΡΠΎΠΉΠΊΠ° Π·Π° ΡΡΠ°ΡΠΈΡΠ½ΠΎ ΠΌΠ°ΡΡΡΡΡΠΈΠ·ΠΈΡΠ°Π½Π΅ ΠΌΠ΅ΠΆΠ΄Ρ CE ΠΈ PE. ΠΡΠ΅Ρ Π²ΡΡΠ»ΡΠ½Π΅ΡΠΎ Π½Π° Π΄Π°Π½Π½ΠΈ Π·Π° ΠΌΠ°ΡΡΡΡΡΠ° ΠΊΡΠΌ PE ΡΠ΅ ΠΈΠ·Π²ΡΡΡΠ²Π° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ½ΠΎ, ΠΊΠΎΠ³Π°ΡΠΎ ΡΡΠ½Π΅Π»ΡΡ ΡΠ΅ ΠΏΠΎΠ²Π΄ΠΈΠ³Π½Π΅ ΡΡΠ΅Π· Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡΠ²ΠΈΠ΅ IKEv2.
route set remote ipv4 10.1.1.0 255.255.255.0 β ΠΡΠΈΡ Π»ΠΎΠΊΠ°Π»Π½Π° ΠΌΡΠ΅ΠΆΠ°
!
ΠΊΡΠΈΠΏΡΠΎ ikev2 ΠΏΡΠΎΡΠΈΠ» BeelineIPSec_profile
ΡΠ°ΠΌΠΎΠ»ΠΈΡΠ½ΠΎΡΡ Π»ΠΎΠΊΠ°Π»Π½ΠΎ <Π²Ρ ΠΎΠ΄>
Π»ΠΎΠΊΠ°Π»Π½ΠΎ ΠΏΡΠ΅Π΄Π²Π°ΡΠΈΡΠ΅Π»Π½ΠΎ ΡΠΏΠΎΠ΄Π΅Π»ΡΠ½Π΅ Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅
ΠΎΡΠ΄Π°Π»Π΅ΡΠ΅Π½ΠΎ ΠΏΡΠ΅Π΄Π²Π°ΡΠΈΡΠ΅Π»Π½ΠΎ ΡΠΏΠΎΠ΄Π΅Π»ΡΠ½Π΅ Π½Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅
Π»ΠΎΠΊΠ°Π»Π΅Π½ ΠΊΠ»ΡΡΠΎΠ΄ΡΡΠΆΠ°ΡΠ΅Π» BeelineIPsec_keyring
aaa Π³ΡΡΠΏΠ° Π·Π° ΠΎΡΠΎΡΠΈΠ·Π°ΡΠΈΡ psk ΡΠΏΠΈΡΡΠΊ group-author-list FlexClient-author
!
ΠΊΡΠΈΠΏΡΠΎ ikev2 ΠΊΠ»ΠΈΠ΅Π½Ρ flexvpn BeelineIPsec_flex
ΠΏΠ°ΡΡΠ½ΡΠΎΡ 1 Beeline_VPNHub
ΡΡΠ½Π΅Π» Π·Π° ΡΠ²ΡΡΠ·Π²Π°Π½Π΅ Π½Π° ΠΊΠ»ΠΈΠ΅Π½Ρ1
!
crypto ipsec transform-set TRANSFORM1 esp-aes 256 esp-sha256-hmac
ΡΠ΅ΠΆΠΈΠΌ ΡΡΠ½Π΅Π»
!
ΠΊΡΠΈΠΏΡΠΎ ipsec ΠΏΡΠΎΡΠΈΠ» ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅
set transform-set TRANSFORM1
Π·Π°Π΄Π°ΠΉΡΠ΅ ikev2-ΠΏΡΠΎΡΠΈΠ» BeelineIPSec_profile
!
ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Tunnel1
IP Π°Π΄ΡΠ΅Ρ 10.20.1.2 255.255.255.252 β ΠΠ΄ΡΠ΅Ρ Π½Π° ΡΡΠ½Π΅Π»Π°
ΠΈΠ·ΡΠΎΡΠ½ΠΈΠΊ Π½Π° ΡΡΠ½Π΅Π» GigabitEthernet0/2 βΠΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π·Π° Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ
ΡΡΠ½Π΅Π»Π΅Π½ ΡΠ΅ΠΆΠΈΠΌ ipsec ipv4
Π΄ΠΈΠ½Π°ΠΌΠΈΠΊΠ° Π½Π° Π΄Π΅ΡΡΠΈΠ½Π°ΡΠΈΡΡΠ° Π½Π° ΡΡΠ½Π΅Π»Π°
ΡΡΠ½Π΅Π»Π½Π° Π·Π°ΡΠΈΡΠ° ipsec ΠΏΡΠΎΡΠΈΠ» ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅
!
ΠΠ°ΡΡΡΡΡΠΈΡΠ΅ Π΄ΠΎ ΡΠ°ΡΡΠ½ΠΈΡΠ΅ ΠΌΡΠ΅ΠΆΠΈ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ°, Π΄ΠΎΡΡΡΠΏΠ½ΠΈ ΡΡΠ΅Π· VPN ΠΊΠΎΠ½ΡΠ΅Π½ΡΡΠ°ΡΠΎΡΠ° Π½Π° Beeline, ΠΌΠΎΠ³Π°Ρ Π΄Π° Π±ΡΠ΄Π°Ρ Π·Π°Π΄Π°Π΄Π΅Π½ΠΈ ΡΡΠ°ΡΠΈΡΠ½ΠΎ.IP ΠΌΠ°ΡΡΡΡΡ 172.16.0.0 255.255.0.0 Π’ΡΠ½Π΅Π»1
IP ΠΌΠ°ΡΡΡΡΡ 192.168.0.0 255.255.255.0 Π’ΡΠ½Π΅Π»1ΠΠΏΡΠΈΡ Π·Π° Huawei (ar160/120):
ike local-name <login>
#
acl ΠΈΠΌΠ΅ ipsec 3999
ΠΏΡΠ°Π²ΠΈΠ»ΠΎ 1 ΡΠ°Π·ΡΠ΅ΡΠΈ IP ΠΈΠ·ΡΠΎΡΠ½ΠΈΠΊ 10.1.1.0 0.0.0.255 β ΠΡΠΈΡ Π»ΠΎΠΊΠ°Π»Π½Π° ΠΌΡΠ΅ΠΆΠ°
#
Π°Π°Π°
ΡΡΠ»ΡΠ³Π°-ΡΡ Π΅ΠΌΠ° IPSEC
Π½Π°Π±ΠΎΡ ΠΎΡ ΠΌΠ°ΡΡΡΡΡΠΈ acl 3999
#
ipsec ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ipsec
esp Π°Π»Π³ΠΎΡΠΈΡΡΠΌ Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅ sha2-256
esp Π°Π»Π³ΠΎΡΠΈΡΡΠΌ Π·Π° ΠΊΡΠΈΠΏΡΠΈΡΠ°Π½Π΅ aes-256
#
ike ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅
Π°Π»Π³ΠΎΡΠΈΡΡΠΌ Π·Π° ΠΊΡΠΈΠΏΡΠΈΡΠ°Π½Π΅ aes-256
dh Π³ΡΡΠΏΠ°2
Π°Π»Π³ΠΎΡΠΈΡΡΠΌ Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅ sha2-256
ΠΏΡΠ΅Π΄Π²Π°ΡΠΈΡΠ΅Π»Π½ΠΎ ΡΠΏΠΎΠ΄Π΅Π»ΡΠ½Π΅ Π½Π° ΠΌΠ΅ΡΠΎΠ΄ Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅
Π°Π»Π³ΠΎΡΠΈΡΡΠΌ Π·Π° ΡΡΠ»ΠΎΡΡ hmac-sha2-256
prf hmac-sha2-256
#
ike peer ipsec
ΠΏΡΠΎΡΡ ΠΏΡΠ΅Π΄Π²Π°ΡΠΈΡΠ΅Π»Π½ΠΎ ΡΠΏΠΎΠ΄Π΅Π»Π΅Π½ ΠΊΠ»ΡΡ <ΠΏΠ°ΡΠΎΠ»Π° Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅>
local-id-type fqdn
ΠΎΡΠ΄Π°Π»Π΅ΡΠ΅Π½ ΡΠΈΠΏ ip
ΠΎΡΠ΄Π°Π»Π΅ΡΠ΅Π½ Π°Π΄ΡΠ΅Ρ 62.141.99.183 βVPN ΡΠ΅Π½ΡΡΡ Beeline
ΡΡΠ»ΡΠ³Π°-ΡΡ Π΅ΠΌΠ° IPSEC
Π·Π°ΡΠ²ΠΊΠ° Π·Π° ΠΎΠ±ΠΌΠ΅Π½ Π½Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ
config-exchange set ΠΏΡΠΈΠ΅ΠΌΠ΅
config-exchange set ΠΈΠ·ΠΏΡΠ°ΡΠΈ
#
ipsec ΠΏΡΠΎΡΠΈΠ» ipsecprof
ike-peer ipsec
ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ipsec
#
ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Tunnel0/0/0
IP Π°Π΄ΡΠ΅Ρ 10.20.1.2 255.255.255.252 β ΠΠ΄ΡΠ΅Ρ Π½Π° ΡΡΠ½Π΅Π»Π°
ΡΡΠ½Π΅Π»Π΅Π½ ΠΏΡΠΎΡΠΎΠΊΠΎΠ» ipsec
ΠΈΠ·ΡΠΎΡΠ½ΠΈΠΊ GigabitEthernet0/0/1 βΠΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π·Π° Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ
ipsec ΠΏΡΠΎΡΠΈΠ» ipsecprof
#
ΠΠ°ΡΡΡΡΡΠΈΡΠ΅ Π΄ΠΎ ΡΠ°ΡΡΠ½ΠΈΡΠ΅ ΠΌΡΠ΅ΠΆΠΈ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ°, Π΄ΠΎΡΡΡΠΏΠ½ΠΈ ΡΡΠ΅Π· VPN ΠΊΠΎΠ½ΡΠ΅Π½ΡΡΠ°ΡΠΎΡΠ° Π½Π° Beeline, ΠΌΠΎΠ³Π°Ρ Π΄Π° Π±ΡΠ΄Π°Ρ Π·Π°Π΄Π°Π΄Π΅Π½ΠΈ ΡΡΠ°ΡΠΈΡΠ½ΠΎip route-static 192.168.0.0 255.255.255.0 Tunnel0/0/0
ip route-static 172.16.0.0 255.255.0.0 Tunnel0/0/0
ΠΠΎΠ»ΡΡΠ΅Π½Π°ΡΠ° ΠΊΠΎΠΌΡΠ½ΠΈΠΊΠ°ΡΠΈΠΎΠ½Π½Π° Π΄ΠΈΠ°Π³ΡΠ°ΠΌΠ° ΠΈΠ·Π³Π»Π΅ΠΆΠ΄Π° ΠΏΠΎ ΡΠ»Π΅Π΄Π½ΠΈΡ Π½Π°ΡΠΈΠ½:
ΠΠΊΠΎ ΠΊΠ»ΠΈΠ΅Π½ΡΡΡ Π½Π΅ ΡΠ°Π·ΠΏΠΎΠ»Π°Π³Π° Ρ Π½ΡΠΊΠΎΠΈ ΠΏΡΠΈΠΌΠ΅ΡΠΈ ΠΎΡ ΠΎΡΠ½ΠΎΠ²Π½Π°ΡΠ° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ, ΡΠΎΠ³Π°Π²Π° Π½ΠΈΠ΅ ΠΎΠ±ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΎ ΠΏΠΎΠΌΠ°Π³Π°ΠΌΠ΅ ΠΏΡΠΈ ΡΡΡ
Π½ΠΎΡΠΎ ΡΠΎΡΠΌΠΈΡΠ°Π½Π΅ ΠΈ Π³ΠΈ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²ΡΠΌΠ΅ Π½Π° Π²ΡΠΈΡΠΊΠΈ ΠΎΡΡΠ°Π½Π°Π»ΠΈ.
ΠΡΠΈΡΠΊΠΎ, ΠΊΠΎΠ΅ΡΠΎ ΠΎΡΡΠ°Π²Π°, Π΅ Π΄Π° ΡΠ²ΡΡΠΆΠ΅ΡΠ΅ CPE ΠΊΡΠΌ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ, Π΄Π° ΠΈΠ·ΠΏΡΠ°ΡΠΈΡΠ΅ ping Π΄ΠΎ ΠΎΡΠ³ΠΎΠ²ΠΎΡΠ½Π°ΡΠ° ΡΠ°ΡΡ Π½Π° VPN ΡΡΠ½Π΅Π»Π° ΠΈ Π²ΡΠ΅ΠΊΠΈ Ρ ΠΎΡΡ Π²ΡΡΡΠ΅ Π²ΡΠ² VPN ΠΈ ΡΠΎΠ²Π° Π΅ Π²ΡΠΈΡΠΊΠΎ, ΠΌΠΎΠΆΠ΅ΠΌ Π΄Π° ΠΏΡΠΈΠ΅ΠΌΠ΅ΠΌ, ΡΠ΅ Π²ΡΡΠ·ΠΊΠ°ΡΠ° Π΅ ΠΎΡΡΡΠ΅ΡΡΠ²Π΅Π½Π°.
Π ΡΠ»Π΅Π΄Π²Π°ΡΠ°ΡΠ° ΡΡΠ°ΡΠΈΡ ΡΠ΅ Π²ΠΈ ΡΠ°Π·ΠΊΠ°ΠΆΠ΅ΠΌ ΠΊΠ°ΠΊ ΠΊΠΎΠΌΠ±ΠΈΠ½ΠΈΡΠ°Ρ ΠΌΠ΅ ΡΠ°Π·ΠΈ ΡΡ Π΅ΠΌΠ° Ρ IPSec ΠΈ MultiSIM Redundancy Ρ ΠΏΠΎΠΌΠΎΡΡΠ° Π½Π° Huawei CPE: Π½ΠΈΠ΅ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΠΌΠ΅ Π½Π°ΡΠΈΡ Huawei CPE Π·Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠΈ, ΠΊΠΎΠΈΡΠΎ ΠΌΠΎΠ³Π°Ρ Π΄Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ Π½Π΅ ΡΠ°ΠΌΠΎ ΠΊΠ°Π±Π΅Π»Π΅Π½ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ ΠΊΠ°Π½Π°Π», Π½ΠΎ ΠΈ 2 ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ SIM ΠΊΠ°ΡΡΠΈ ΠΈ CPE Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ½ΠΎ Π²ΡΠ·ΡΡΠ°Π½ΠΎΠ²ΡΠ²Π° IPSec-ΡΡΠ½Π΅Π» ΡΡΠ΅Π· ΠΊΠ°Π±Π΅Π»Π½Π° WAN ΠΈΠ»ΠΈ ΡΡΠ΅Π· ΡΠ°Π΄ΠΈΠΎ (LTE#1/LTE#2), ΡΠ΅Π°Π»ΠΈΠ·ΠΈΡΠ°ΠΉΠΊΠΈ Π²ΠΈΡΠΎΠΊΠ° ΡΠΎΠ»Π΅ΡΠ°Π½ΡΠ½ΠΎΡΡ ΠΊΡΠΌ Π³ΡΠ΅ΡΠΊΠΈ Π½Π° ΠΏΠΎΠ»ΡΡΠ΅Π½Π°ΡΠ° ΡΡΠ»ΡΠ³Π°.
Π‘ΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΈ Π±Π»Π°Π³ΠΎΠ΄Π°ΡΠ½ΠΎΡΡΠΈ Π½Π° Π½Π°ΡΠΈΡΠ΅ ΠΊΠΎΠ»Π΅Π³ΠΈ ΠΎΡ RnD Π·Π° ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²ΠΊΠ°ΡΠ° Π½Π° ΡΠ°Π·ΠΈ ΡΡΠ°ΡΠΈΡ (ΠΈ Π²ΡΡΡΠ½ΠΎΡΡ Π½Π° Π°Π²ΡΠΎΡΠΈΡΠ΅ Π½Π° ΡΠ΅Π·ΠΈ ΡΠ΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΈ ΡΠ΅ΡΠ΅Π½ΠΈΡ)!
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: www.habr.com