URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20607
[ Назад ]

Исходное сообщение
"Cisco ASA несколько внешних адресов для нескольких VPN-ов"
Отправлено AlexeyI , 03-Мрт-10 11:03

Добрый день!
Есть Cisco ASA с несколькими внутренними подсетями на vlanах. Провайдер дает пулл из 16 ip адресов. Эти 16 IP адресов надо завести в циску, чтобы потом делать VPN соединения на эти ip адреса.
Правильно ли я понимаю что нужно сделать следующее: поставить перед циской умный свич, в нем разбить на vlanы приходящий от провайдера канал. Далее в циске настроить WAN интерфейсы также на vlanы и уже дальше спокойно создавать VPN соединения по нужному адресу из WAN пула с конкретным удаленным IP с доступом на конкретный LAN интерфейс.
Или же есть какая-то другая схема и я логику понял не правильно?
Если есть какое-то оборудование которое под эту задачу заточено лучше чем ASA то подскажите его пожалуйста.
Заранее спасибо за ответы.

Содержание

Cisco ASA несколько внешних адресов для нескольких VPN-ов,Николай, 15:35 , 03-Мрт-10
- Cisco ASA несколько внешних адресов для нескольких VPN-ов,AlexeyI, 15:57 , 03-Мрт-10

Сообщения в этом обсуждении

"Cisco ASA несколько внешних адресов для нескольких VPN-ов"
Отправлено Николай , 03-Мрт-10 15:35

>Правильно ли я понимаю что нужно сделать следующее: поставить перед циской умный
>свич, в нем разбить на vlanы приходящий от провайдера канал.
ASA поддрерживает тегированый трафик - вланы можно затянуть прямо на неё.
>Есть Cisco ASA с несколькими внутренними подсетями на vlanах. Провайдер дает пулл
>из 16 ip адресов. Эти 16 IP адресов надо завести в
>циску, чтобы потом делать VPN соединения на эти ip адреса.
Вы хотите терминировать на ASA c нескольких внешних IP адресов VPN соединения?

"Cisco ASA несколько внешних адресов для нескольких VPN-ов"
Отправлено AlexeyI , 03-Мрт-10 15:57

>
>>Правильно ли я понимаю что нужно сделать следующее: поставить перед циской умный
>>свич, в нем разбить на vlanы приходящий от провайдера канал.
>
>ASA поддрерживает тегированый трафик - вланы можно затянуть прямо на неё.
Это то понятно, только от провайдера трафик приходит в виде обычного ethernet кабеля. т.е. если его включить в циску и настроить WAN интерфейс без всяких vlan-ов то он будет работать по этому одному IP-шнику. Вот почему и думаю поставить перед циской свич который трафик провайдера разобьет на vlanы а в циске посредством нескольких vlanов на WAN интерфейсе соберет его обратно и в циске на одном физическом WAN интерфейсе будет много IP адресов.
Или я огород горожу?
>>Есть Cisco ASA с несколькими внутренними подсетями на vlanах. Провайдер дает пулл
>>из 16 ip адресов. Эти 16 IP адресов надо завести в
>>циску, чтобы потом делать VPN соединения на эти ip адреса.
>
>Вы хотите терминировать на ASA c нескольких внешних IP адресов VPN соединения?
>
Не совсем понял смысл понятия терминировать. =\