Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.83/12: Рейтинг темы: голосов - 12, средняя оценка - 4.83
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
1

Cisco ASA, 2 site-to-site vpn

24.05.2013, 14:46. Просмотров 2158. Ответов 7

Здравствуйте! У меня вопросик.. А можно ли будет сделать так, чтобы между двумя ASA держалось 2 VPN'а?

Нужно это для того, чтобы сделать реорганизацию локалки без приостановки работы. Постепенно перенести всех из одной подсети в другую.

Можно будет сделать так, что у одной асы будет локал субнет 192.168.1.* и два ремоута 192.168.4.* и 192.168.5.*? Ну и соответственно у дугой один немоут но два локалка?
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
24.05.2013, 14:46
Ответы с готовыми решениями:

Не могу создать vpn site to site на cisco asa 5506-x
Ребята нужна помощь в создании vpn на firewall cisco asa 5506-x, в гугле нет ничего обэтом,...

Cisco ASA, отваливается Site-to-Site VPN
Добрый день. Предыстория: На бранч офисе был установлен роутер D-link, который держал Site-to-Site...

Пересекающиеся сети туннеля site-to-site между Cisco ASA и TMG
Всем добрый день! Необходимо реализовать следующую схему. Есть главный и удаленный офис, связь...

Site to Site IPSec VPN CISCO891-K9 & Cisco RV120W Wireless-N VPN Firewall
Добрый день. Есть роутер CISCO891-K9 на котором есть один site to site vpn туннель с таким же...

Site to Site IPSec VPN CIsco 800 & Cisco SRP 500 series
Доброго времени суток. Есть филиал на котором установлена Cisco 881 и есть удаленная точка на...

7
Jabbson
Эксперт по компьютерным сетям
3467 / 2508 / 776
Регистрация: 03.11.2009
Сообщений: 7,945
Записей в блоге: 3
24.05.2013, 14:59 2
можно подробнее?
не совсем понял вопрос. где что находится и что нужно добиться?
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
24.05.2013, 15:21  [ТС] 3
Есть мейн офис. В нем одна большая локалка 192.168.0.0/16, в которой на VLAN'ы ничего не побито . Есть бранчи, в которых сети 192.168.4.0 /24 , 192.168.5.0/24..
Сейчас стоит роутер D-link в меин офисе, у него прописано локал субнет 192.168.1.0/24 и штуки 4 ремоутов.
На ремоутах стоят ASA 5505.

У меня есть стойкое желание привести сеть в порядок и побить на VLAN'ы. Но скопом все это сделать неудастся, поэтому я бы выдал серверам в новой VLAN'е IP и постепенно на них все перетащил бы.
В меин офис покупается ASA 5512-X CX, и я бы хотел когда буду разделять сеть на VLAN'ы, сделать так, чтобы:

на 5512: локал субнет 192.168.1.0/24 ремоут 192.168.7.0/24; локал субнет 192.168.2.0/24 ремоут 192.168.7.0/24

на 5505: локал субнет 192.168.7.0/24 ремоут 192.168.1.0/24; локал субнет 192.168.7.0/24 ремоут 192.168.2.0/24

ну и так для каждого подключения.. это осуществимо?
0
Jabbson
Эксперт по компьютерным сетям
3467 / 2508 / 776
Регистрация: 03.11.2009
Сообщений: 7,945
Записей в блоге: 3
24.05.2013, 15:38 4
Если мы говорим в контексте vpn соединения - это все делается интересным трафиком в acl.
1
24.05.2013, 15:38
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
24.05.2013, 15:43  [ТС] 5
Кликните здесь для просмотра всего текста
C
1
2
3
4
5
6
7
8
object network =C_Lan=
 subnet 192.168.2.0 255.255.255.0
object network =B_Lan=
 subnet 192.168.1.0 255.255.255.0
object network =A_Lan=
 subnet 192.168.20.0 255.255.255.0
access-list outside_cryptomap extended permit ip object =A_Lan= object =B_Lan=
access-list outside_cryptomap extended permit ip object =A_Lan= object =C_Lan=

Так?)
0
Jabbson
Эксперт по компьютерным сетям
3467 / 2508 / 776
Регистрация: 03.11.2009
Сообщений: 7,945
Записей в блоге: 3
24.05.2013, 15:50 6
если я правильно понял задаче, то да
1
jlevistk
24.05.2013, 16:57  [ТС]
  #7

Не по теме:

как просто все оказалось.. спасибо))

0
Jabbson
Эксперт по компьютерным сетям
3467 / 2508 / 776
Регистрация: 03.11.2009
Сообщений: 7,945
Записей в блоге: 3
24.05.2013, 16:58 8
Цитата Сообщение от jlevistk Посмотреть сообщение
как просто все оказалось.. спасибо))
всегда пожалуйста.
0
24.05.2013, 16:58
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.05.2013, 16:58

Site to site VPN ASA
День добрый 10.10.10.0\24 в Организации А 10.10.10.0\24 в Организации Б Между ними, нужно...

CISCO Site-to-Site VPN по сертификатам
Здравствуйте. Пытаюсь разобраться с VPN на CISCO ASA, который мне достался в наследство. Ни как не...

Cisco VPN Site-to-Site
Всем доброго вечера! Возникла проблема с настройкой VPN SitetoSite! Схема, ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.