Ребята, у меня вопрос.Есть два офиса.
А и Б. В разних штатах.Офис А подключен к офису Б по VPN, весь веб трафик и Default Gateway в офисие Б. Тоисть все комютери офиса А используют роутер в офисе Б чтоб попасть в WAN.
PC_A--R1--OfficeA(.1.0)|---VPN-Internet-VPN---|OfficeB(.2.0)--R2--->WANЯ хочу поключить второй ISP к R1 чтоб все пакети для WAN шли через новий второй ISP, а остальное а именно только пакеои для .2.0 шли по VPN как и должно. Можно ли маршрутизацию настроить, или что нужно чтоб весь трафик шел через interface fa0/1, a 192.168.2.0 через interface fa0/2 например.
interface fa0/1 for ISP 1 for any WAN traffic
interface fa0/2 for ISP 2 for local VPN traffic for 192.168.2.0 network.Извините за мой русский. У меня с ним плохо.
Можно.
А на каком оборудовании терминируется VPN?
Вот ето вопрос, тас сейчас стоят sonicwall файрвол. Но я думал что можно заменить или додать cisco. Сначало нужно знать как зделать, а потом cisco купить.> Можно.
> А на каком оборудовании терминируется VPN?
"терминируеться" что ти имееш ввиду?> Вот ето вопрос, тас сейчас стоят sonicwall файрвол. Но я думал что
> можно заменить или додать cisco. Сначало нужно знать как зделать, а
> потом cisco купить.
>> Можно.
>> А на каком оборудовании терминируется VPN?
очень легко всё делается на ASA, локальная сеть заворачивается в туннель, а всё остальное (неизвестные запросы) ходит в инет через шлюз по умолчанию.
стандартные настройки http://www.cisco.com/en/US/docs/security/asa/asa83/configura...тем более на родном для вас языке...
> очень легко всё делается на ASA, локальная сеть заворачивается в туннель, а
> всё остальное (неизвестные запросы) ходит в инет через шлюз по умолчанию.На файрфоле? С помощю какой функции?
Я думал, можна исчо добавить роутер к старому файрволу и просто зделать маршрут на локальною сеть для VPN через один порт а другой маршрут на всьо остальное через второй порт что и будет вторим ISP
а вы какой национальности? так хорошо выучили русский язык
> а вы какой национальности? так хорошо выучили русский языкРебята, я с укарини но живу в америке, по русски плохо разговариваю, по английски хорошо :)
так я вот думал, если добавить роутер и получится примерно так:
WAN
|
|
R3(.5.1)---(.5.2)R1OfficeA|--VPN-Internet-VPN--|OfficeB(.2.0)--R2--->WAN
|
|
(.1.0)
|
|
PC_A
В принципе всьо далжно работать, и не нужно будет менять мнного, просто новий роутер с двумя интерфейсами, и статичиские маршрути чтоб перенаправить трафик. Что ви думаете по етому поводу?
А вопрос, если заменить роутер 1 на роутер 3, чтоб офисе бил только один роутер, как перенапрвить трафик, так кая понимаю в VPN тунеле маршрутизация невозможна. Какие у вас есть варианти?
> Я хочу поключить второй ISP к R1 чтоб все пакети для WAN
> шли через новий второй ISP, а остальное а именно только пакеои
> для .2.0 шли по VPN как и должно.дело в том что для интернета не нужен второй провайдер, это неэффективно.
всё разруливается при помощи NAThttp://www.cisco.com/en/US/products/ps6120/products_configur...
зачем изобретать велосипед...
>> Я хочу поключить второй ISP к R1 чтоб все пакети для WAN
>> шли через новий второй ISP, а остальное а именно только пакеои
>> для .2.0 шли по VPN как и должно.
> дело в том что для интернета не нужен второй провайдер, это неэффективно.
> всё разруливается при помощи NAT
> http://www.cisco.com/en/US/products/ps6120/products_configur...
> зачем изобретать велосипед...Там интернет 1.5 мегабита, и нужно ВПН для робочих даних.
>> Я хочу поключить второй ISP к R1 чтоб все пакети для WAN
>> шли через новий второй ISP, а остальное а именно только пакеои
>> для .2.0 шли по VPN как и должно.
> дело в том что для интернета не нужен второй провайдер, это неэффективно.
> всё разруливается при помощи NAT
> http://www.cisco.com/en/US/products/ps6120/products_configur...
> зачем изобретать велосипед...А почему не ефективно? Разделить ван для ван, а впн для впн? Там скорость маленькая.