Продолжается моя эпопея с "кисками" ) "Тяжкое знакомство" оказалось.
В этот раз была лабораторная работа в полевых условиях и жестких временных рамках по организации VPN тунелей между офисами.
Старт начался в момент того, что легли все тоннели на всех наших базах. А все работают с центральной базой, и крики "не надо мне этот кампутэр, я руками привыкла писать" последний раз слышал лет 5 назад. И восстановить "как было по дефолту" - некому (
А это 3745 в центральном и 2850, 2811 в филиалах. Инета тоже нигде нет...
Едем в центральный, восстанавливаем инет (благо 2 недели назад актуализировали таки карту сети), а вот туннели я еще не пробовал (
Ну, чоу, есть OpenVPN сервер, есть TPLink 842 в почти достаточном количестве, хватаем каждый по нужному кол-ву, разъезжаемся по филиалам. Собственно, тут не особо интересно, но могу помочь с настройкой, кому нуна.
Остался 1 филиал, на который не хватило 842. С трудом нашли 841, в который прошивка ставится с трудом, а openvpn уже не помещается (
Ну, делать все равно нужно, поэтому собрал все BGW по филиалам, и 8-9 мая у меня примерно так выглядело (благо было холодно, шашлыки отменили, но зато посмотрели "Стражи галактики 2" в 3Д )
Вложение 21015
Собственно вопрос. Я разобрался как сделать mGRE c IPSec, но только с preshared keys. Может кто-нить за пиво помочь с сертификацией на них разобраться?
