替换Cisco 2600 PTP T1

Question

我们的办公室和外部有一个专门的T1点对点连接到Cisco2600's。我们需要消除T1电路的需要，因为它是昂贵的，并希望通过我们的主要网络服务提供商使用康卡斯特。

我很确定我不能使用Cisco2600's w/o a T1到位。我能否在每个位置设置一个服务器(Windows 2008)，以便在这两个位置之间建立一个静态VPN隧道？我不想让我们的用户在主办公室有VPN进入第二个位置，我希望所有的机器都可以使用它--他们已经习惯了。

我非常肯定，这可能可以用OS的每一端都有一个迷你，我是正确的吗？

Answer 1

我会考虑使用一些专用的硬件设备来终止站点之间的VPN隧道。我发现，使用硬件VPN终端设备一旦配置完毕，通常是“触发和遗忘”操作(而不是在服务器计算机上终止VPN )。Cisco ASA防火墙设备在这方面做得很好，但是有各种各样的设备可以提供相同的功能(在无数不同的价格点/支持选项/功能)。

如果路由配置得当，站点到站点VPN的净效果是，每个网络中的计算机将能够与其他网络进行通信，就像您当前的点对点网络功能一样。如果一切都与适当的预先考虑结合在一起，就应该是一个无缝的过渡。

OS有一个OpenVPN端口，可以使用这些机器托管一个站点对站点的VPN，但您所看到的路由配置要比仅仅用一个也终止VPN隧道的设备替换边缘防火墙更复杂。

根据安装在2600系列路由器上的IOS版本和功能集，您也可以终止这些设备上两个站点之间的IPSEC隧道。再一次，您将看到一个更复杂的路由配置来执行此路由。