Маленькая заметка об решении проблемы, может кому пригодиться. Ставим CheckPoint-ы на некоторые оконечные точки. Задача: построить IPSec туннель между точкой и удаленным кластером CheckPoint. А проблема в следующем. Часть точек подключена через НС-ки и работает по PPP. Так вот, в ряде случаев Edge не может вытянуть настройки VPN со своего SmartCenter-а, при этом в логи [...]

В устройствах cisco есть интересная особенность, которая позволяет упростить настройку IPSec для защиты GRE-туннелей. Называется она IPSec profile. Используется она следующим образом. Часть настроек остается без изменений. Определение политики isakmp для фазы 1: crypto isakmp policy 10 encr 3des authentication rsa-sig group 2 Далее, нам нужет transform-set: crypto ipsec transform-set SET1 esp-3des esp-sha-hmac mode transport [...]

Тема поднятия криптованного канала между D-Link и cisco конечно уже несколько избита. Хотя, до недавнего времени у меня были некоторые пробелы в этом направлении. Просто не доводилось использовать такую схему подключения. Как правило, в варианте подключения, который я использую, присутствует два маршрутизатора cisco, между которыми поднят GRE-туннель. Ну и в настройках IPSec интересным трафиком (ну [...]