Провайдер начал блокировать IPSec. Что делать?

EugenGukhof

Наша корпоративная распределённая сеть построена на маршрутизаторах Zyxel ZyWall различных моделей. С их помощью устанавливаются VPN-каналы на базе протокола IPSec IKEv1 и IKEv2. С некоторых пор провайдер начал отладку блокировки протокола IPSec. Пока есть только временные перебои, но большая вероятность того, что блокировка из тестового режима перейдет на постоянную основу. Что можно в этом случае сделать? Ведь использовать SSL VPN для Site-to-site нет возможности. L2TP VPN также не работает для Site-to-site, и так же основан на IPSec.

Zyxel_Andrew

Здравствуйте.

В данный момент в шлюзах Zyxel для создания VPN site-to-site можно использовать только IPsec (IKE1/IKE2). Альтернативно есть только возможность использовать чистый туннель GRE без шифрования. Пока нам не известно о случаях постоянной блокировки IPsec РФ провайдерами. Если такие случае начнут массово появлятся, будем на них реагировать.