Новые ответы

pix 515 + cisco 3560 = route between VPNs?,

lomo, 02-Май-06, 12:14 [смотреть все]

Привет!
Есть pix 515E (6 FE, Unrestricted, 6.3(5)).
outside смотри в Инет. inside - в LAN (RFC1918).
Для народа, который соединяется через Cisco VPN client, на PIX(е) сделан "ip local pool".
Все нормально работает, народ может соединяться с LAN.
На этом же PIX(е) настроены LAN-to-LAN VPN(ы) и, поскольку PIX не умеет рутить между VPN(ами), народ, соединившийся через Cisco VPN client, не может зайти ни в один туннель
Есть также Cisco 3560. Порт GE 0/1 отдан как routed, делает interVlan routing для нескольких VLAN(ов). На PIX(е) никаких VLAN(ов) нет.
Можно ли как-то заюзать возможности 3560 как маршрутизатора, чтобы прокидывать траффик от клиентов Cisco VPN client до удаленных прощадок, подключенных по LAN-to-LAN туннелям на PIX? Чего-то я туплю...

Ответить | Сообщить модератору

pix 515 + cisco 3560 = route between VPNs?, ВОЛКА, 15:59 , 02-Май-06 (1)
>Привет!
>
>Есть pix 515E (6 FE, Unrestricted, 6.3(5)).
>outside смотри в Инет. inside - в LAN (RFC1918).
>
>Для народа, который соединяется через Cisco VPN client, на PIX(е) сделан "ip
>local pool".
>Все нормально работает, народ может соединяться с LAN.
>
>На этом же PIX(е) настроены LAN-to-LAN VPN(ы) и, поскольку PIX не умеет
>рутить между VPN(ами), народ, соединившийся через Cisco VPN client, не может
>зайти ни в один туннель
>
>Есть также Cisco 3560. Порт GE 0/1 отдан как routed, делает interVlan
>routing для нескольких VLAN(ов). На PIX(е) никаких VLAN(ов) нет.
>
>Можно ли как-то заюзать возможности 3560 как маршрутизатора, чтобы прокидывать траффик от
>клиентов Cisco VPN client до удаленных прощадок, подключенных по LAN-to-LAN туннелям
>на PIX? Чего-то я туплю...
проапгрейдите до 7.1...
там умеет рутить между vpn'ами
Ответить | Сообщить модератору

pix 515 + cisco 3560 = route between VPNs?, lomo, 16:15 , 02-Май-06 (2)
>проапгрейдите до 7.1...
>там умеет рутить между vpn'ами
про это знаю и давно.
был опыт с 7.0.x и 7.1.1. 7.0.x просто падало после попытки подправить ACL.
С 7.1.2 откатились из-за проблем с failover.
Сейчас failover(а) у меня нет..
Вы какую версию 7.x.y посоветуете, ведь 7.x все еще ED...?
Ответить | Сообщить модератору

pix 515 + cisco 3560 = route between VPNs?, ВОЛКА, 23:32 , 02-Май-06 (3)
>>проапгрейдите до 7.1...
>>там умеет рутить между vpn'ами
>
>про это знаю и давно.
>был опыт с 7.0.x и 7.1.1. 7.0.x просто падало после попытки подправить
>ACL.
>С 7.1.2 откатились из-за проблем с failover.
>
>Сейчас failover(а) у меня нет..
>Вы какую версию 7.x.y посоветуете, ведь 7.x все еще ED...?
7.1
Ответить | Сообщить модератору