IPsec site-to-site behind NAT or with a dynamic remote gateway
When trying to create a site-to-site IPsec VPN behind NAT you will need to use the option called “ike-id”.
In Juniper devices the option is called “distinguished-name” and configured in the IKE gateway settings.
In FortiGate devices the option is called “local peer”.
You will also need to configure the IKE proposal on “aggressive mode” in all cases.
Calculate TCP throughput for long distance WAN links
This resource is excellent when making back of the envelope calculations for long distance data transfer rates:
http://bradhedlund.com/2008/12/19/how-to-calculate-tcp-throughput-for-long-distance-links/
Notes on transferring IPv4-space via RIPE NCC
Ipv4 blokken kunnen getransferd worden met de onderstaande regels:
- Alleen binnen de RIPE NCC regio en tussen RIPE NCC leden
- Ipv4 PI (Provider independent) blocks kunnen naar andere RIPE NCC leden of naar een entiteit die een contractuele relatie heeft met een RIPE NCC lid.
- Na een transfer moeten er 24 maanden voorbijgaan voor het block weer getransferd kan worden.