Cisco ASA, 2 site-to-site vpn

@jlevistk · Регистрация: 05.05.2011

Студворк — интернет-сервис помощи студентам

Здравствуйте! У меня вопросик.. А можно ли будет сделать так, чтобы между двумя ASA держалось 2 VPN'а?

Нужно это для того, чтобы сделать реорганизацию локалки без приостановки работы. Постепенно перенести всех из одной подсети в другую.

Можно будет сделать так, что у одной асы будет локал субнет 192.168.1.* и два ремоута 192.168.4.* и 192.168.5.*? Ну и соответственно у дугой один немоут но два локалка?

Jabbson · 24.05.2013, 14:59

можно подробнее?
не совсем понял вопрос. где что находится и что нужно добиться?

@jlevistk · 24.05.2013, 15:21 **[ТС]**

Есть мейн офис. В нем одна большая локалка 192.168.0.0/16, в которой на VLAN'ы ничего не побито . Есть бранчи, в которых сети 192.168.4.0 /24 , 192.168.5.0/24..
Сейчас стоит роутер D-link в меин офисе, у него прописано локал субнет 192.168.1.0/24 и штуки 4 ремоутов.
На ремоутах стоят ASA 5505.

У меня есть стойкое желание привести сеть в порядок и побить на VLAN'ы. Но скопом все это сделать неудастся, поэтому я бы выдал серверам в новой VLAN'е IP и постепенно на них все перетащил бы.
В меин офис покупается ASA 5512-X CX, и я бы хотел когда буду разделять сеть на VLAN'ы, сделать так, чтобы:

на 5512: локал субнет 192.168.1.0/24 ремоут 192.168.7.0/24; локал субнет 192.168.2.0/24 ремоут 192.168.7.0/24

на 5505: локал субнет 192.168.7.0/24 ремоут 192.168.1.0/24; локал субнет 192.168.7.0/24 ремоут 192.168.2.0/24

ну и так для каждого подключения.. это осуществимо?

Jabbson · 24.05.2013, 15:38

Если мы говорим в контексте vpn соединения - это все делается интересным трафиком в acl.

@jlevistk · 24.05.2013, 15:43 **[ТС]**

Кликните здесь для просмотра всего текста

C
1
2
3
4
5
6
7
8
object network =C_Lan=
 subnet 192.168.2.0 255.255.255.0
object network =B_Lan=
 subnet 192.168.1.0 255.255.255.0
object network =A_Lan=
 subnet 192.168.20.0 255.255.255.0
access-list outside_cryptomap extended permit ip object =A_Lan= object =B_Lan=
access-list outside_cryptomap extended permit ip object =A_Lan= object =C_Lan=

Так?)

Jabbson · 24.05.2013, 15:50

если я правильно понял задаче, то да

@jlevistk · 24.05.2013, 16:57 **[ТС]**

Не по теме:

как просто все оказалось.. спасибо))

Jabbson · 24.05.2013, 16:58

Сообщение от jlevistk

как просто все оказалось.. спасибо))

всегда пожалуйста.

Новые блоги и статьи Все статьи Все блоги /
Непрерывная интеграция для пакета Python Mr. Docker 22.06.2025 Было 4 часа утра пятницы, когда я выпустил новую версию нашей внутренней библиотеки для обработки данных. Релиз 0. 5. 2 содержал небольшой фикс для обработки дат в ISO формате, что может пойти не так?. . .	Продвинутый ETL на C# из OLTP БД в хранилище stackOverflow 22.06.2025 Работая в сфере корпоративной аналитики, я постоянно сталкиваюсь с одним и тем же - нужны чистые, структурированные и, главное, свежие данные. Без них современные аналитические системы, машинное. . .	Мастер-класс по микросервисам на Node.js Reangularity 21.06.2025 Node. js стал одной из самых популярных платформ для микросервисной архитектуры не случайно. Его неблокирующая однопоточная модель и событийно-ориентированный подход делают его идеальным для. . .	Управление Arduino из WPF приложения Wired 21.06.2025 Зачем вообще связывать Arduino с WPF-приложением? Казалось бы, у Arduino есть собственная среда разработки, своя экосистема, свои способы управления. Однако при создании серьезных проектов. . .	Звёздная пыль kumehtar 20.06.2025 Я просто это себе представляю: как создавался этот мир. Как энергия слипалась в маленькие частички. Как они собирались в первые звёзды, как во вселенной впервые появился Свет. Как эти звёзды. . .
Создание нейросети с PyTorch AI_Generated 19.06.2025 Ключевое преимущество PyTorch — его питоновская натура. В отличие от TensorFlow, который изначально был построен как статический вычислительный граф, PyTorch предлагает динамический подход. Это. . .	JWT аутентификация в ASP.NET Core UnmanagedCoder 18.06.2025 Разрабатывая веб-приложения, я постоянно сталкиваюсь с дилеммой: как обеспечить надежную аутентификацию пользователей без ущерба для производительности и масштабируемости? Классические подходы на. . .	Краткий курс по С# aaLeXAA 18.06.2025 Здесь вы найдете все необходимые функции чтоб написать програму на C# Задание 1: КЛАСС FORM 1 public partial class Form1 : Form { Spisok listin = new Spisok(); . . .	50 самых полезных примеров кода Python для частых задач py-thonny 17.06.2025 Эффективность работы разработчика часто измеряется не количеством написаных строк, а скоростью решения задач. Готовые сниппеты значительно ускоряют разработку, помогают избежать типичных ошибок и. . .	C# и продвинутые приемы работы с БД stackOverflow 17.06.2025 Каждый . NET разработчик рано или поздно сталкивается с ситуацией, когда привычные методы работы с базами данных превращаются в источник бессонных ночей. Я сам неоднократно попадал в такие ситуации,. . .

@jlevistk 239 / 234 / 8 Регистрация: 05.05.2011 Сообщений: 1,553

	Cisco ASA, 2 site-to-site vpn 24.05.2013, 14:46. Показов 7665. Ответов 7 Метки asa, cisco, firewall, vpn (Все метки) Здравствуйте! У меня вопросик.. А можно ли будет сделать так, чтобы между двумя ASA держалось 2 VPN'а? Нужно это для того, чтобы сделать реорганизацию локалки без приостановки работы. Постепенно перенести всех из одной подсети в другую. Можно будет сделать так, что у одной асы будет локал субнет 192.168.1.* и два ремоута 192.168.4.* и 192.168.5.*? Ну и соответственно у дугой один немоут но два локалка? 0

Jabbson 5905 / 3358 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	24.05.2013, 14:59
	можно подробнее? не совсем понял вопрос. где что находится и что нужно добиться? 1

@jlevistk 239 / 234 / 8 Регистрация: 05.05.2011 Сообщений: 1,553
	24.05.2013, 15:21 [ТС]
	Есть мейн офис. В нем одна большая локалка 192.168.0.0/16, в которой на VLAN'ы ничего не побито . Есть бранчи, в которых сети 192.168.4.0 /24 , 192.168.5.0/24.. Сейчас стоит роутер D-link в меин офисе, у него прописано локал субнет 192.168.1.0/24 и штуки 4 ремоутов. На ремоутах стоят ASA 5505. У меня есть стойкое желание привести сеть в порядок и побить на VLAN'ы. Но скопом все это сделать неудастся, поэтому я бы выдал серверам в новой VLAN'е IP и постепенно на них все перетащил бы. В меин офис покупается ASA 5512-X CX, и я бы хотел когда буду разделять сеть на VLAN'ы, сделать так, чтобы: на 5512: локал субнет 192.168.1.0/24 ремоут 192.168.7.0/24; локал субнет 192.168.2.0/24 ремоут 192.168.7.0/24 на 5505: локал субнет 192.168.7.0/24 ремоут 192.168.1.0/24; локал субнет 192.168.7.0/24 ремоут 192.168.2.0/24 ну и так для каждого подключения.. это осуществимо? 0

Jabbson 5905 / 3358 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	24.05.2013, 15:38
	Если мы говорим в контексте vpn соединения - это все делается интересным трафиком в acl. 1

Jabbson 5905 / 3358 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	24.05.2013, 15:50
	если я правильно понял задаче, то да 1

@jlevistk
	24.05.2013, 16:57 [ТС]
	Не по теме: как просто все оказалось.. спасибо)) 0

Опции темы