[exo]

наверное вам следовало подождать и купить Windows Server 2012 R2 через пару недель (вроде как...)
Его виртуальный коммутатор Hyper-V умеет строить VPN site-to-site.
Возможно, вам имеет смысл в будущем обновится до 2012 R2.

[otcheskiy]

Цитата exo:

наверное вам следовало подождать и купить Windows Server 2012 R2 через пару недель (вроде как...) Его виртуальный коммутатор Hyper-V умеет строить VPN site-to-site. Возможно, вам имеет смысл в будущем обновится до 2012 R2. »

Возможно Вы правы - но ведь в 2012 есть роль Direct Access - можно использовать её. Но мы бы хотели услышать мнение о связке CISCO ASA5012-K8 и Linux на виртуалке.

[exo]

Цитата otcheskiy:

но ведь в 2012 есть роль Direct Access - можно использовать её »

и я не встречал, чтобы с помощью Direct Access объединяли сети.
Он предназначен для других целей.

[otcheskiy]

Цитата exo:

и я не встречал, чтобы с помощью Direct Access объединяли сети. Он предназначен для других целей. »

Да но там присутствует стандартная роль VPN, а Direct Access как расширение для пользователей: не заниматься ручной настройкой VPN.
Возможен такой вариант: стандартный VPN Server2012 на CISCO ASA5012-K8, тип сеть а сеть. Или на виртуалке поднять Linux и настроить vpn на CISCO ASA5012-K8

[exo]

Цитата otcheskiy:

стандартный VPN Server2012 на CISCO ASA5012-K8, тип сеть а сеть. Или на виртуалке поднять Linux и настроить vpn на CISCO ASA5012-K8 »

если ваша циска поддерживает сеть-сеть - оба варианты могут быть.
К сожалению, ничего практического не могу посоветовать...

[Denis Dyagilev]

Цитата exo:

Его виртуальный коммутатор Hyper-V умеет строить VPN site-to-site. Возможно, вам имеет смысл в будущем обновится до 2012 R2. »

Не надо только ереси -)
Виртуальный коммутатор с виртуализации сети в Windows Server 2012 R2 поддерживает интеграцию с мультитенатном шлюза в развернутой виртуальной машине. Сам коммутатор ничего не строит.

Тут решений два, либо S2S VPN средствами Cisco, либо S2S VPN средствами гостевых ОС, например, Windows Server с ролью RRAS.

[exo]

Цитата Denis Dyagilev:

Не надо только ереси -) ... Сам коммутатор ничего не строит. »

не надо только эмоций. ну значит не так понял объяснение.
получается, что мультитенатный шлюз не имеет прямого отношения к виртуализации, а является частью ОС и требует отдельной лицензии?

[Denis Dyagilev]

Вероятно, есть разница - "умеет строить VPN" и "умеет работать с HNV+S2S"?

[otcheskiy]

Цитата Denis Dyagilev:

Тут решений два, либо S2S VPN средствами Cisco, либо S2S VPN средствами гостевых ОС, например, Windows Server с ролью RRAS. »

На хостовой ОС развернута служба RRAS.
Сейчас мы рассматриваем вариант: установить ОС Linux на виртуалку и её использовать для соединения с Cisco по VPN.
Лично я считаю что это лишнее звено, лучше развернуть Direct Access, вопрос только в том возможно ли настроить VPN между Server 2012 и CISCO ASA5012-K8.
Хотелось услышать мнения по поводу этих двух вариантов.