The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Терминация VPN на CISCO ASA, в случае несколько ISP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Терминация VPN на CISCO ASA, в случае несколько ISP"  +/
Сообщение от cisco_ibm (ok) on 30-Ноя-09, 00:55 
Приветствую!

Подскажите в каком направлении рыть, чтобы решить следующий вопрос.
Есть несколько рутеров, за ними за NAT’ом стоит CISCO ASA.
На одном из рутеров настроена статическая трансляция портов UDP500 4500 и протокол ESP на CISCO ASA. Есть большая необходимость сделать возможным одновременное подключение по VPN через других провайдеров.
Маршрутизатор не дает возможность сделать несколько NAT записей используя один локальный IP.
Была идея на другом рутере настроить трансляцию, вроде все просто, но при отправке пакеты уходят  в наружу через другой интерфейс (default route), через который изначально работает VPN.
Думаю что надо как-то задействовать PBR, тем более что у  меня этих политик сейчас уже пруд пруди, но не могу понять откуда начать.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Терминация VPN на CISCO ASA, в случае несколько ISP"  +/
Сообщение от Николай (??) on 30-Ноя-09, 14:31 
>[оверквотинг удален]
>по VPN через других провайдеров.
> Маршрутизатор не дает возможность сделать несколько NAT записей используя один локальный
>IP.
>Была идея на другом рутере настроить трансляцию, вроде все просто, но при
>отправке пакеты уходят  в наружу через другой интерфейс (default route),
>через который изначально работает VPN.
>Думаю что надо как-то задействовать PBR, тем более что у  меня
>этих политик сейчас уже пруд пруди, но не могу понять откуда
>начать.
>

Самый простой вариант добавить на АСУ еще один IP на котором организуеться ВПН и тогда можно его выставить наружу, а роутмапой отрулить на нужный рутер. Второй вариант пометить трафик - но проблему у себя до конца не решил - на АСУ идет меченый обратно уже нет, дальше просто обломало копать. Тема интересная если кто чего посоветует тоже почитаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Терминация VPN на CISCO ASA, в случае несколько ISP"  +/
Сообщение от cisco_ibm (ok) on 30-Ноя-09, 23:09 
>[оверквотинг удален]
>>этих политик сейчас уже пруд пруди, но не могу понять откуда
>>начать.
>>
>
>Самый простой вариант добавить на АСУ еще один IP на котором организуеться
>ВПН и тогда можно его выставить наружу, а роутмапой отрулить на
>нужный рутер. Второй вариант пометить трафик - но проблему у себя
>до конца не решил - на АСУ идет меченый обратно уже
>нет, дальше просто обломало копать. Тема интересная если кто чего посоветует
>тоже почитаю.

У меня в начале стоят рутеры за ними ASA. На всех рутерах свои не пересекающиеся сети. Вариант высветит один адрес не прохляет.
Единственный вариант который приходит в голову, это использовать промежуточное устройство которое будет способно делать трансляцию для VPN между внешними рутерами и ASA.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру