форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"VPN и маршрутизация"	+/–
Сообщение от Taras (??) on 09-Сен-11, 09:26
Ребята, у меня вопрос. Есть два офиса. А и Б. В разних штатах. Офис А подключен к офису Б по VPN, весь веб трафик и Default Gateway в офисие Б. Тоисть все комютери офиса А используют роутер в офисе Б чтоб попасть в WAN. PC_A--R1--OfficeA(.1.0)|---VPN-Internet-VPN---|OfficeB(.2.0)--R2--->WAN Я хочу поключить второй ISP к R1 чтоб все пакети для WAN шли через новий второй ISP, а остальное а именно только пакеои для .2.0 шли по VPN как и должно. Можно ли маршрутизацию настроить, или что нужно чтоб весь трафик шел через interface fa0/1, a 192.168.2.0 через interface fa0/2 например. interface fa0/1 for ISP 1 for any WAN traffic interface fa0/2 for ISP 2 for local VPN traffic for 192.168.2.0 network. Извините за мой русский. У меня с ним плохо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "VPN и маршрутизация"	+/–
Сообщение от Seva (??) on 09-Сен-11, 15:55
Можно. А на каком оборудовании терминируется VPN?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "VPN и маршрутизация"	+/–
	Сообщение от tomkiv897 (ok) on 09-Сен-11, 17:15
	Вот ето вопрос, тас сейчас стоят sonicwall файрвол. Но я думал что можно заменить или додать cisco. Сначало нужно знать как зделать, а потом cisco купить. > Можно. > А на каком оборудовании терминируется VPN?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "VPN и маршрутизация"	+/–
	Сообщение от tomkiv897 (ok) on 09-Сен-11, 17:16
	"терминируеться" что ти имееш ввиду? > Вот ето вопрос, тас сейчас стоят sonicwall файрвол. Но я думал что > можно заменить или додать cisco. Сначало нужно знать как зделать, а > потом cisco купить. >> Можно. >> А на каком оборудовании терминируется VPN?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "VPN и маршрутизация"	+/–
	Сообщение от Seva (??) on 09-Сен-11, 21:10
	очень легко всё делается на ASA, локальная сеть заворачивается в туннель, а всё остальное (неизвестные запросы) ходит в инет через шлюз по умолчанию.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "VPN и маршрутизация"	+/–
	Сообщение от Seva (??) on 09-Сен-11, 21:22
	стандартные настройки http://www.cisco.com/en/US/docs/security/asa/asa83/configura... тем более на родном для вас языке...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "VPN и маршрутизация"	+/–
	Сообщение от Taras (??) on 09-Сен-11, 21:25
	> очень легко всё делается на ASA, локальная сеть заворачивается в туннель, а > всё остальное (неизвестные запросы) ходит в инет через шлюз по умолчанию. На файрфоле? С помощю какой функции? Я думал, можна исчо добавить роутер к старому файрволу и просто зделать маршрут на локальною сеть для VPN через один порт а другой маршрут на всьо остальное через второй порт что и будет вторим ISP
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "VPN и маршрутизация"	+/–
	Сообщение от Mikhail (??) on 10-Сен-11, 19:32
	а вы какой национальности? так хорошо выучили русский язык
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "VPN и маршрутизация"	+/–
	Сообщение от tomkiv897 (ok) on 10-Сен-11, 23:51
	> а вы какой национальности? так хорошо выучили русский язык Ребята, я с укарини но живу в америке, по русски плохо разговариваю, по английски хорошо :) так я вот думал, если добавить роутер и получится примерно так: WAN | | R3(.5.1)---(.5.2)R1OfficeA|--VPN-Internet-VPN--|OfficeB(.2.0)--R2--->WAN | | (.1.0) | | PC_A В принципе всьо далжно работать, и не нужно будет менять мнного, просто новий роутер с двумя интерфейсами, и статичиские маршрути чтоб перенаправить трафик. Что ви думаете по етому поводу? А вопрос, если заменить роутер 1 на роутер 3, чтоб офисе бил только один роутер, как перенапрвить трафик, так кая понимаю в VPN тунеле маршрутизация невозможна. Какие у вас есть варианти?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "VPN и маршрутизация"	+/–
Сообщение от Seva (??) on 11-Сен-11, 10:51
> Я хочу поключить второй ISP к R1 чтоб все пакети для WAN > шли через новий второй ISP, а остальное а именно только пакеои > для .2.0 шли по VPN как и должно. дело в том что для интернета не нужен второй провайдер, это неэффективно. всё разруливается при помощи NAT http://www.cisco.com/en/US/products/ps6120/products_configur... зачем изобретать велосипед...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "VPN и маршрутизация"	+/–
	Сообщение от tomkiv897 (ok) on 11-Сен-11, 20:00
	>> Я хочу поключить второй ISP к R1 чтоб все пакети для WAN >> шли через новий второй ISP, а остальное а именно только пакеои >> для .2.0 шли по VPN как и должно. > дело в том что для интернета не нужен второй провайдер, это неэффективно. > всё разруливается при помощи NAT > http://www.cisco.com/en/US/products/ps6120/products_configur... > зачем изобретать велосипед... Там интернет 1.5 мегабита, и нужно ВПН для робочих даних.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "VPN и маршрутизация"	+/–
	Сообщение от tomkiv897 (ok) on 11-Сен-11, 23:16
	>> Я хочу поключить второй ISP к R1 чтоб все пакети для WAN >> шли через новий второй ISP, а остальное а именно только пакеои >> для .2.0 шли по VPN как и должно. > дело в том что для интернета не нужен второй провайдер, это неэффективно. > всё разруливается при помощи NAT > http://www.cisco.com/en/US/products/ps6120/products_configur... > зачем изобретать велосипед... А почему не ефективно? Разделить ван для ван, а впн для впн? Там скорость маленькая.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема