Новые ответы

Cisco ASA, маршрутизация через VPN IPSec,

GotCha, 22-Янв-13, 15:44 [смотреть все]

Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco asa. Туннель поднят, все прекрасно работает.
Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю уходил на Site_A, а оттуда в интернет. Как такое реализовать на ASA ума не приложу. Помогите кто чем может.

Ответить | Сообщить модератору

Cisco ASA, маршрутизация через VPN IPSec, exz, 16:06 , 22-Янв-13 (1)
> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.
Ну, видимо стоит настроить роутинг. для Site B поставить деволтным гейтом Site A.
Ответить | Сообщить модератору

Cisco ASA, маршрутизация через VPN IPSec, GotCha, 16:40 , 22-Янв-13 (2)
> Ну, видимо стоит настроить роутинг. для Site B поставить дефолтным гейтом Site
> A.
Спасибо, капитан. Как именно это сделать на ASA, чтобы весь трафик Site_B_local_network уходил на Site_A?
Ответить | Сообщить модератору

Cisco ASA, маршрутизация через VPN IPSec, crash, 06:47 , 23-Янв-13 (3)
> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.
а вы добавили в экцес лист который привязан к туннелю, чтобы он весь трафик в туннель заворачивал? Ну и на второй стороне, чтобы весь трафик предназначенный для сети Site_B так же в туннель шел.
Хотя было бы не плохо понять, как инет раздавать будет.
Ответить | Сообщить модератору

Cisco ASA, маршрутизация через VPN IPSec, GotCha, 14:36 , 23-Янв-13 (4)
> а вы добавили в экцес лист который привязан к туннелю, чтобы он
> весь трафик в туннель заворачивал? Ну и на второй стороне, чтобы
> весь трафик предназначенный для сети Site_B так же в туннель шел.
> Хотя было бы не плохо понять, как инет раздавать будет.
Хочется, чтобы в интернет люди с Site_B (C,D,E....) выходили в интернет через Site_A.
Делать что-то типа:
Site_A:
acl Tunnel_B permit ip any Site_B_local
Site_B:
acl Tunnel_A permit ip Site_B_local any
Как-то неправильно, IMHO?
На asa есть какая-то команда типа route ....... tunnelled Она спасет меня?
Ответить | Сообщить модератору

Cisco ASA, маршрутизация через VPN IPSec, crash, 06:43 , 24-Янв-13 (5)
> Хочется, чтобы в интернет люди с Site_B (C,D,E....) выходили в интернет через
> Site_A.
я имел ввиду, у вас там прокси или напрямую будет.
> Делать что-то типа:
> Site_A:
> acl Tunnel_B permit ip any Site_B_local
> Site_B:
> acl Tunnel_A permit ip Site_B_local any
> Как-то неправильно, IMHO?
> На asa есть какая-то команда типа route ....... tunnelled Она спасет меня?
чтобы завернуть в ipsec трафик, надо указать в acces-list'e какой трафик вы заворачиваете ну и соответственно не NATить его. Посмотри какой лист вы используете для туннеля и укажите в нем что весь трафик заворачивать, а на site_A указать что отовсюду для сети site_B трафик заворачивать в туннель. То есть на site_A должен быть зеркальный лист от site_B
Ответить | Сообщить модератору

Cisco ASA, маршрутизация через VPN IPSec, snooooop, 10:34 , 24-Июл-13 (6)
> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.
ну как? у вас получилось это сделать??
Ответить | Сообщить модератору