Добрый день!
Есть у меня к форумчанам вопрос, может подскажет кто?...
Опыта у меня почти вообще нет =(
Есть необходимость соединить туннелем 2 офиса конторы, один у нас - другой за границей. Есть также две АСЫ 5510. На данный момент схема подключения офиса к интернету такая:LAN--ADSLModem(он же DHCP)--ISP---...
Нужно что бы офис выходил в интеренет через эту АСУ, а так же она служила VPN-пиром.
Нужно наверное сделать примерно так:
Наш офис Головной офис
LAN--ASA--ADSL--ISP--...--ASA--LAN
|<------------------>|
VPN-туннель
Правильно ли я думаю, что:
1. DHCP надо поднимать теперь на АСЕ, а не на ADSL модеме?
2. Модем будет получать паблик IP от ISPa и будет шлюзом для АСЫ, а инсайд интерфейс АСЫ с прайвит IP будет шлюзом для компов LANa?
3. Между АСОЙ и модемом нужно сделать пойнт-ту-пойнт сетку /30, и на асе прописать IP интерфейс модема как дефолт? Будет ли тогда весь трафик из лана, приходящий на АСУ уходить на модем и далее во внешку?
4. Тут мне так же не очень понятно вот что: нужно юзать 2 НАТА? То есть прайвит IP с ЛАНА натятся в прайвит IP пойнт-ту-пойнт сетки, а их уже натит в паблик IP?
5. Может кто нибудь сможет даже написать советы по конфигурированию всего этого дела?
АСА еще какая-то странная. В транспарент моде включил свой комп через неё и все вроде бы хорошо - в инет лазить могу, но немогу пропинговать шлюз. Странно, в конфиге про ICMP ничего не сказано. Счетчик пакетов на АСЕ записывает только те, которые пингуют саму АСУ, а те которые хотели пройти дальше не пишет. Почему то не могу распечатать документы через неё, может протокол какой-то особый?
Вобщем непонятно самому, что написал, но, если кто-нибудь ответит, буду рад)
