Нужно поднять IPsec туннель между двумя локациями
Цена договорная
Всем привет.
Есть две серверные локации. Одна корпоративная, другая дополнительная. На последней сетевая архитектура следующая. Есть сетевое оборудование в виде маршрутизатора со своим набором ПО. В нем есть свой софт и пункт с IPsec, но там не подходят протоколы и сам он по себе древний. Поэтому сразу забываем про вариант настройки с этого оборудования. Так же на этом маршрутизаторе есть 1 белый ip. На нем без проблем прокидываются порты с этого внешнего ip на любые внутренние ip из его подсети.
Далее за этим маршрутизатором локально находятся два физических сервера гипервизора и виртуалки на них. Все это настроено на локальную подсеть. Все внутри нее работает ровно и без проблем. Оба сервера и виртуалки на них видят друг друга без проблем.
Есть виртуалки с almalinux свежей 9-й ветки и виртуалка с внутренним pfsense. На последей пробовали поднять IPsec туннель, но там был поднят только внутренний локальный wan интерфейс. Для полной картины надо еще и LAN интерфейс, чтобы траффик проходил сквозной. Но как поднять оба интерфейса на локальной сети я пока решения не нашел.
Для решения этой задачи я вижу два варианта
1) Попробовать настроить IPsec на базе локальной pfsense виртуалки, там необходимые данные со стороны корпоративной сети подняты и уже пописаны. Остается только разобраться с текущей дополнительной локацией. Важный момент, она не скозная, а все го лишь виртуалка в подсети.
2) Поднять и настроить IPsec туннель на другой локальной виртуалке на базе almalinux 9 ветки. Которая тоже не основная, а локальная, одна из некоторых виртуалок внутренней сети.
В обоих случаях могу прокинуть нужные порты с внешного ip на любые внутренние.
По итогу нужно, чтобы все эти два сервера и виртуалки в этой локальной сети были доступны из корпоративной сети в обоих направлениях.
Данное предложение только для опытных сетевых специалистов, у которых есть опыт работы с поднятием IPsec туннелей.
Оплата строго после выполненной работы по итогу. Мне удобнее переводить оплату по 10-му номеру договора на тиньков банк. Менее удобно по номеру карты. Других вариантов для меня нет.
Если все устраивает, то жду от вас примерные сроки, бюджет на решение данной задачи и ваш логин в телеграм. Заранее спасибо всем откликнувшимся.
Есть две серверные локации. Одна корпоративная, другая дополнительная. На последней сетевая архитектура следующая. Есть сетевое оборудование в виде маршрутизатора со своим набором ПО. В нем есть свой софт и пункт с IPsec, но там не подходят протоколы и сам он по себе древний. Поэтому сразу забываем про вариант настройки с этого оборудования. Так же на этом маршрутизаторе есть 1 белый ip. На нем без проблем прокидываются порты с этого внешнего ip на любые внутренние ip из его подсети.
Далее за этим маршрутизатором локально находятся два физических сервера гипервизора и виртуалки на них. Все это настроено на локальную подсеть. Все внутри нее работает ровно и без проблем. Оба сервера и виртуалки на них видят друг друга без проблем.
Есть виртуалки с almalinux свежей 9-й ветки и виртуалка с внутренним pfsense. На последей пробовали поднять IPsec туннель, но там был поднят только внутренний локальный wan интерфейс. Для полной картины надо еще и LAN интерфейс, чтобы траффик проходил сквозной. Но как поднять оба интерфейса на локальной сети я пока решения не нашел.
Для решения этой задачи я вижу два варианта
1) Попробовать настроить IPsec на базе локальной pfsense виртуалки, там необходимые данные со стороны корпоративной сети подняты и уже пописаны. Остается только разобраться с текущей дополнительной локацией. Важный момент, она не скозная, а все го лишь виртуалка в подсети.
2) Поднять и настроить IPsec туннель на другой локальной виртуалке на базе almalinux 9 ветки. Которая тоже не основная, а локальная, одна из некоторых виртуалок внутренней сети.
В обоих случаях могу прокинуть нужные порты с внешного ip на любые внутренние.
По итогу нужно, чтобы все эти два сервера и виртуалки в этой локальной сети были доступны из корпоративной сети в обоих направлениях.
Данное предложение только для опытных сетевых специалистов, у которых есть опыт работы с поднятием IPsec туннелей.
Оплата строго после выполненной работы по итогу. Мне удобнее переводить оплату по 10-му номеру договора на тиньков банк. Менее удобно по номеру карты. Других вариантов для меня нет.
Если все устраивает, то жду от вас примерные сроки, бюджет на решение данной задачи и ваш логин в телеграм. Заранее спасибо всем откликнувшимся.
Отзывы
Фрилансер
Быстро согласовали работы и время.
Адекватная постановка задачи.
Своевременная оплата.
Адекватная постановка задачи.
Своевременная оплата.
~ 1 год
назад
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.
В общении было понятно, что Руслан специалист по сетям и прекрасно в этом разбирается. Сама по себе задача была не совсем стандартная, но в итоге все получилось. При необходимости буду обращаться еще, в общем мои рекомендации!