Провайдер начал блокировать IPSec. Что делать?

EugenGukhof
EugenGukhof Публикаций: 2  Freshman Member
First Anniversary
Раздел: Техническая поддержка

Наша корпоративная распределённая сеть построена на маршрутизаторах Zyxel ZyWall различных моделей. С их помощью устанавливаются VPN-каналы на базе протокола IPSec IKEv1 и IKEv2. С некоторых пор провайдер начал отладку блокировки протокола IPSec. Пока есть только временные перебои, но большая вероятность того, что блокировка из тестового режима перейдет на постоянную основу. Что можно в этом случае сделать? Ведь использовать SSL VPN для Site-to-site нет возможности. L2TP VPN также не работает для Site-to-site, и так же основан на IPSec.

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Здравствуйте.

    В данный момент в шлюзах Zyxel для создания VPN site-to-site можно использовать только IPsec (IKE1/IKE2). Альтернативно есть только возможность использовать чистый туннель GRE без шифрования. Пока нам не известно о случаях постоянной блокировки IPsec РФ провайдерами. Если такие случае начнут массово появлятся, будем на них реагировать.

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)