URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 468
[ Назад ]

Исходное сообщение
"Cisco ASA, маршрутизация через VPN IPSec"

Отправлено GotCha , 22-Янв-13 15:44 
Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco asa. Туннель поднят, все прекрасно работает.

Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю уходил на Site_A, а оттуда в интернет. Как такое реализовать на ASA ума не приложу. Помогите кто чем может.


Содержание

Сообщения в этом обсуждении
"Cisco ASA, маршрутизация через VPN IPSec"
Отправлено exz , 22-Янв-13 16:06 
> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.

Ну, видимо стоит настроить роутинг. для Site B поставить деволтным гейтом Site A.


"Cisco ASA, маршрутизация через VPN IPSec"
Отправлено GotCha , 22-Янв-13 16:40 
> Ну, видимо стоит настроить роутинг. для Site B поставить дефолтным гейтом Site
> A.

Спасибо, капитан. Как именно это сделать на ASA, чтобы весь трафик Site_B_local_network уходил на Site_A?


"Cisco ASA, маршрутизация через VPN IPSec"
Отправлено crash , 23-Янв-13 06:47 
> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.

а вы добавили в экцес лист который привязан к туннелю, чтобы он весь трафик в туннель заворачивал? Ну и на второй стороне, чтобы весь трафик предназначенный для сети Site_B так же в туннель шел.

Хотя было бы не плохо понять, как инет раздавать будет.


"Cisco ASA, маршрутизация через VPN IPSec"
Отправлено GotCha , 23-Янв-13 14:36 
> а вы добавили в экцес лист который привязан к туннелю, чтобы он
> весь трафик в туннель заворачивал? Ну и на второй стороне, чтобы
> весь трафик предназначенный для сети Site_B так же в туннель шел.
> Хотя было бы не плохо понять, как инет раздавать будет.

Хочется, чтобы в интернет люди с Site_B (C,D,E....) выходили в интернет через Site_A.

Делать что-то типа:

Site_A:
acl Tunnel_B permit ip any Site_B_local

Site_B:
acl Tunnel_A permit ip Site_B_local any

Как-то неправильно, IMHO?

На asa есть какая-то команда типа route ....... tunnelled Она спасет меня?


"Cisco ASA, маршрутизация через VPN IPSec"
Отправлено crash , 24-Янв-13 06:43 
> Хочется, чтобы в интернет люди с Site_B (C,D,E....) выходили в интернет через
> Site_A.

я имел ввиду, у вас там прокси или напрямую будет.

> Делать что-то типа:
> Site_A:
> acl Tunnel_B permit ip any Site_B_local
> Site_B:
> acl Tunnel_A permit ip Site_B_local any
> Как-то неправильно, IMHO?
> На asa есть какая-то команда типа route ....... tunnelled Она спасет меня?

чтобы завернуть в ipsec трафик, надо указать в acces-list'e какой трафик вы заворачиваете ну и соответственно не NATить его. Посмотри какой лист вы используете для туннеля и укажите в нем что весь трафик заворачивать, а на site_A указать что отовсюду для сети site_B трафик заворачивать в туннель. То есть на site_A должен быть зеркальный лист от site_B


"Cisco ASA, маршрутизация через VPN IPSec"
Отправлено snooooop , 24-Июл-13 10:34 
> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.

ну как? у вас получилось это сделать??