форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"pix 515 + cisco 3560 = route between VPNs?"

Сообщение от lomo on 02-Май-06, 12:14

Привет! Есть pix 515E (6 FE, Unrestricted, 6.3(5)). outside смотри в Инет. inside - в LAN (RFC1918). Для народа, который соединяется через Cisco VPN client, на PIX(е) сделан "ip local pool". Все нормально работает, народ может соединяться с LAN. На этом же PIX(е) настроены LAN-to-LAN VPN(ы) и, поскольку PIX не умеет рутить между VPN(ами), народ, соединившийся через Cisco VPN client, не может зайти ни в один туннель Есть также Cisco 3560. Порт GE 0/1 отдан как routed, делает interVlan routing для нескольких VLAN(ов). На PIX(е) никаких VLAN(ов) нет. Можно ли как-то заюзать возможности 3560 как маршрутизатора, чтобы прокидывать траффик от клиентов Cisco VPN client до удаленных прощадок, подключенных по LAN-to-LAN туннелям на PIX? Чего-то я туплю...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "pix 515 + cisco 3560 = route between VPNs?"

Сообщение от ВОЛКА on 02-Май-06, 15:59

>Привет! > >Есть pix 515E (6 FE, Unrestricted, 6.3(5)). >outside смотри в Инет. inside - в LAN (RFC1918). > >Для народа, который соединяется через Cisco VPN client, на PIX(е) сделан "ip >local pool". >Все нормально работает, народ может соединяться с LAN. > >На этом же PIX(е) настроены LAN-to-LAN VPN(ы) и, поскольку PIX не умеет >рутить между VPN(ами), народ, соединившийся через Cisco VPN client, не может >зайти ни в один туннель > >Есть также Cisco 3560. Порт GE 0/1 отдан как routed, делает interVlan >routing для нескольких VLAN(ов). На PIX(е) никаких VLAN(ов) нет. > >Можно ли как-то заюзать возможности 3560 как маршрутизатора, чтобы прокидывать траффик от >клиентов Cisco VPN client до удаленных прощадок, подключенных по LAN-to-LAN туннелям >на PIX? Чего-то я туплю... проапгрейдите до 7.1... там умеет рутить между vpn'ами

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "pix 515 + cisco 3560 = route between VPNs?"
	Сообщение от lomo on 02-Май-06, 16:15
	>проапгрейдите до 7.1... >там умеет рутить между vpn'ами про это знаю и давно. был опыт с 7.0.x и 7.1.1. 7.0.x просто падало после попытки подправить ACL. С 7.1.2 откатились из-за проблем с failover. Сейчас failover(а) у меня нет.. Вы какую версию 7.x.y посоветуете, ведь 7.x все еще ED...?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "pix 515 + cisco 3560 = route between VPNs?"
	Сообщение от ВОЛКА on 02-Май-06, 23:32
	>>проапгрейдите до 7.1... >>там умеет рутить между vpn'ами > >про это знаю и давно. >был опыт с 7.0.x и 7.1.1. 7.0.x просто падало после попытки подправить >ACL. >С 7.1.2 откатились из-за проблем с failover. > >Сейчас failover(а) у меня нет.. >Вы какую версию 7.x.y посоветуете, ведь 7.x все еще ED...? 7.1
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]