Я могу сделать от сайта к сайту VPN с общедоступным IP на одной стороне только?
Я купил два маршрутизатора Cisco RV110W для создания от сайта к сайту VPN между двумя офисами. В основном офисе нам соединили статический IP непосредственно к RV110W. Другой офис является президентским люксом, таким образом, наш Интернет обеспечивается людьми, которые владеют зданием. Они только предоставляют нам внутренний адрес локальной сети. Действительно ли возможно установить RV110W в моем основном офисе как "хост" и позволить RV110W в моем президентском люксе соединиться с этим?
Не требуется, если неизвестная IP сторона делает инициацию, но это упростило бы задачу, если бы вы имели:
1) IP-адрес здания и разрешение использовать порт для переадресации портов вашего VPN
2) Использовать динамический DNS для стороны маршрутизатора, которую вы не контролируете в отношении IP-адреса.
http://www.cisco.com/c/dam/en/us/td/docs/routers/csbr/rv110w/administration/guide/rv110w_admin.pdf
Да, вы можете это сделать.
Доказательства? У меня есть соединение IPSec из нашего офиса в Албании в наш офис в Норвегии. Офис в Албании находится за CGNAT (ISP предоставляет только 10. адресов своим клиентам). Норвежский офис имеет публичный статический IP-адрес. Соединение инициируется из офиса в Албании и настроено так, что даже когда соединение простаивает, оно не разрывается.
Я также делал подобные вещи (и значительно проще) с OpenVPN. Опять же, один конец находится за NAT шлюзом, а другой - на публичном статическом IP адресе. С OpenVPN публичный конец может быть даже на динамическом IP адресе при условии, что сервис DDNS смог сопоставить фиксированное известное доменное имя с текущим IP адресом.
Я использую сочетание маршрутизаторов Draytek и Cisco/Linksys, так что я ожидаю, что специфика будет отличаться в вашей ситуации.
.Да, это можно сделать. Вам нужно настроить туннель в Агрессивном режиме и с включенным Обходом NAT.
.