forum.opennet.ru - "Терминация VPN на CISCO ASA, в случае несколько ISP" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Терминация VPN на CISCO ASA, в случае несколько ISP"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Терминация VPN на CISCO ASA, в случае несколько ISP"		+/–
Сообщение от cisco_ibm (ok) on 30-Ноя-09, 00:55
Приветствую! Подскажите в каком направлении рыть, чтобы решить следующий вопрос. Есть несколько рутеров, за ними за NAT’ом стоит CISCO ASA. На одном из рутеров настроена статическая трансляция портов UDP500 4500 и протокол ESP на CISCO ASA. Есть большая необходимость сделать возможным одновременное подключение по VPN через других провайдеров. Маршрутизатор не дает возможность сделать несколько NAT записей используя один локальный IP. Была идея на другом рутере настроить трансляцию, вроде все просто, но при отправке пакеты уходят в наружу через другой интерфейс (default route), через который изначально работает VPN. Думаю что надо как-то задействовать PBR, тем более что у меня этих политик сейчас уже пруд пруди, но не могу понять откуда начать.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Терминация VPN на CISCO ASA, в случае несколько ISP, Николай, 14:31 , 30-Ноя-09, (1)

Терминация VPN на CISCO ASA, в случае несколько ISP, cisco_ibm, 23:09 , 30-Ноя-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Терминация VPN на CISCO ASA, в случае несколько ISP" +/–

Сообщение от Николай (??) on 30-Ноя-09, 14:31

>[оверквотинг удален]
>по VPN через других провайдеров.
> Маршрутизатор не дает возможность сделать несколько NAT записей используя один локальный
>IP.
>Была идея на другом рутере настроить трансляцию, вроде все просто, но при
>отправке пакеты уходят в наружу через другой интерфейс (default route),
>через который изначально работает VPN.
>Думаю что надо как-то задействовать PBR, тем более что у меня
>этих политик сейчас уже пруд пруди, но не могу понять откуда
>начать.
>
Самый простой вариант добавить на АСУ еще один IP на котором организуеться ВПН и тогда можно его выставить наружу, а роутмапой отрулить на нужный рутер. Второй вариант пометить трафик - но проблему у себя до конца не решил - на АСУ идет меченый обратно уже нет, дальше просто обломало копать. Тема интересная если кто чего посоветует тоже почитаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Терминация VPN на CISCO ASA, в случае несколько ISP" +/–

Сообщение от cisco_ibm (ok) on 30-Ноя-09, 23:09

>[оверквотинг удален]
>>этих политик сейчас уже пруд пруди, но не могу понять откуда
>>начать.
>>
>
>Самый простой вариант добавить на АСУ еще один IP на котором организуеться
>ВПН и тогда можно его выставить наружу, а роутмапой отрулить на
>нужный рутер. Второй вариант пометить трафик - но проблему у себя
>до конца не решил - на АСУ идет меченый обратно уже
>нет, дальше просто обломало копать. Тема интересная если кто чего посоветует
>тоже почитаю.
У меня в начале стоят рутеры за ними ASA. На всех рутерах свои не пересекающиеся сети. Вариант высветит один адрес не прохляет.
Единственный вариант который приходит в голову, это использовать промежуточное устройство которое будет способно делать трансляцию для VPN между внешними рутерами и ASA.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Терминация VPN на CISCO ASA, в случае несколько ISP"		+/–
Сообщение от Николай (??) on 30-Ноя-09, 14:31
>[оверквотинг удален] >по VPN через других провайдеров. > Маршрутизатор не дает возможность сделать несколько NAT записей используя один локальный >IP. >Была идея на другом рутере настроить трансляцию, вроде все просто, но при >отправке пакеты уходят в наружу через другой интерфейс (default route), >через который изначально работает VPN. >Думаю что надо как-то задействовать PBR, тем более что у меня >этих политик сейчас уже пруд пруди, но не могу понять откуда >начать. > Самый простой вариант добавить на АСУ еще один IP на котором организуеться ВПН и тогда можно его выставить наружу, а роутмапой отрулить на нужный рутер. Второй вариант пометить трафик - но проблему у себя до конца не решил - на АСУ идет меченый обратно уже нет, дальше просто обломало копать. Тема интересная если кто чего посоветует тоже почитаю.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Терминация VPN на CISCO ASA, в случае несколько ISP"		+/–
	Сообщение от cisco_ibm (ok) on 30-Ноя-09, 23:09
	>[оверквотинг удален] >>этих политик сейчас уже пруд пруди, но не могу понять откуда >>начать. >> > >Самый простой вариант добавить на АСУ еще один IP на котором организуеться >ВПН и тогда можно его выставить наружу, а роутмапой отрулить на >нужный рутер. Второй вариант пометить трафик - но проблему у себя >до конца не решил - на АСУ идет меченый обратно уже >нет, дальше просто обломало копать. Тема интересная если кто чего посоветует >тоже почитаю. У меня в начале стоят рутеры за ними ASA. На всех рутерах свои не пересекающиеся сети. Вариант высветит один адрес не прохляет. Единственный вариант который приходит в голову, это использовать промежуточное устройство которое будет способно делать трансляцию для VPN между внешними рутерами и ASA.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору