URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 237
[ Назад ]

Исходное сообщение
"настройка 5510+SM-10"
Отправлено Remy , 25-Окт-12 15:22

Добрый день,
Требуется помощь (небезвозмездная) по настройке сего девайса.
Напишу, что хочется, поправьте, возможно ли это.
Хочу завести в ASA двух провайдеров (главный и резервный), на них поднять 2а PPTP тунеля (главный и резервный) с одним VPN-сервером. За ASA-ой поставить два сервера, на которые ходят по 3389 и 21 порту. В случае падения одного прова, все переходят на резервного (возможно это нужно настраивать на VPN-сервере).
Для инфо, с VPN-сервером соединены еще три офиса, из них собственно и идут запросы к серверам. icq 39780071.

Содержание

настройка 5510+SM-10,Seva, 15:47 , 25-Окт-12
- настройка 5510+SM-10,Remy, 17:12 , 25-Окт-12
  - настройка 5510+SM-10,Seva, 21:00 , 25-Окт-12
    - настройка 5510+SM-10,Remy, 09:41 , 26-Окт-12
настройка 5510+SM-10,Seva, 15:50 , 25-Окт-12
- настройка 5510+SM-10,Seva, 15:56 , 25-Окт-12

Сообщения в этом обсуждении

"настройка 5510+SM-10"
Отправлено Seva , 25-Окт-12 15:47

Это не возможно. Если бы ASA так могла, то никто не покупал бы маршрутизаторы.
Необходимо менять дизайн сети.

"настройка 5510+SM-10"
Отправлено Remy , 25-Окт-12 17:12

> Это не возможно. Если бы ASA так могла, то никто не покупал
> бы маршрутизаторы.
> Необходимо менять дизайн сети.
А если так?
Vlan1
E0/0 - ISP1
E0/1 - switch1
Vlan2
E0/2 - ISP2
E0/3 - switch1 (port adm. shutdown)
в switch1, подключены оба сервера.
Если пропал коннект с ISP1, админ VPN-Сервера меняет маршрут на туннель с ISP2.
И удаленно гасит порт E0/1 и поднимает E0/3.

"настройка 5510+SM-10"
Отправлено Seva , 25-Окт-12 21:00

ну каменный век же, ну есть же технологии, да и на маршрутизацию можно купить чо нить вроде 29хх, а ASA на защите периметра. так правильно.

"настройка 5510+SM-10"
Отправлено Remy , 26-Окт-12 09:41

> ну каменный век же, ну есть же технологии, да и на маршрутизацию
> можно купить чо нить вроде 29хх, а ASA на защите периметра.
> так правильно.
ну каменный не каменный, а работать то будет? ;)
просто на два сервера которые стоят в режиме терминальных, и на которых 5ть бухов и 3и кладовщика работают с 1С и пасьянс Косынка, строить сеть с защитой периметра тоже не очень хочется. предыдущий одмин купил 5510, задешего и свалил. ))
продать не получается, а выкидывать жалко, пусть хоть так поработает, в редиме полуавтомат.

"настройка 5510+SM-10"
Отправлено Seva , 25-Окт-12 15:50

Впрочем можно попробовать это http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc...

"настройка 5510+SM-10"
Отправлено Seva , 25-Окт-12 15:56

> Впрочем можно попробовать это http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc...
Однако здесь гарантированно будут зарезервированы запросы с внутреннего интерфейса ASA. Откуда удалённые сервера будут знать о том что теперь нужно ходить на резервный интерфейс?