Развитие бизнеса часто приводит к тому, что у организации появляется несколько филиалов, которые объединены в одну корпоративную сеть. Для этого используют специальное оборудование и, конечно же, программное обеспечение, например, интернет-шлюзы, роутеры или др.
Но создать единую корпоративную сеть мало. Еще ее надо защитить от злоумышленников. Для этой цели используют межсетевой экран или шлюз безопасности. Можно, конечно, установить в каждый филиал отдельный программный продукт. Но чаще, всё же, используют вариант, когда межсетевой экран или шлюз устанавливают в центральном офисе, и через него уже подключают удалённые подразделения. В таком случае иногда, из-за особенностей используемого оборудования, соединение филиалов с центром может обрываться.
В середине февраля у нас как раз был такой случай. Нам позвонил клиент, у которого помимо центрального офиса есть ещё пять филиалов. Он сказал, что VPN-соединение перестало работать. В итоге корпоративная сеть оказалась разорвана.
Специалист нашей техподдержки удалённо подключился к шлюзу безопасности «Интернет Контроль Сервер», установленному в центральном офисе. Он просмотрел движение трафика, логи и много других системных отчётов, пытаясь узнать, что же препятствует передаче пакетов.
Выяснилось, что в удалённых офисах установлено сетевое оборудование Keenetic, настроенное на использование PPTP/L2TP. Эти протоколы по-прежнему работают, но считаются устаревшими и менее безопасными по сравнению с современными решениями. Также были подозрения на блокировку трафика провайдером. Попытка реанимировать подключение в таком виде не увенчалась успехом.
В итоге мы предложили клиенту создать VPN-соединение посредством WireGuard. Пришлось создать дополнительные маршруты на сетевом оборудовании клиента, чтобы увидеть локальные сети за ИКС.
После настройки, которая заняла не более одного часа, подключение заработало без перебоев.
Мы всегда с заботой относимся к заказчикам, а потому, хоть проблема возникла не с нашим программным обеспечением ИКС, мы помогли клиенту. Специалист техподдержки провёл настройку одного филиала и показал системному администратору, как это делать.