forum.opennet.ru - "Cisco ASA, маршрутизация через VPN IPSec" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco ASA, маршрутизация через VPN IPSec"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco ASA, маршрутизация через VPN IPSec"	+/–
Сообщение от GotCha on 22-Янв-13, 15:44
Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco asa. Туннель поднят, все прекрасно работает. Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю уходил на Site_A, а оттуда в интернет. Как такое реализовать на ASA ума не приложу. Помогите кто чем может.
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco ASA, маршрутизация через VPN IPSec, exz, 16:06 , 22-Янв-13, (1)

Cisco ASA, маршрутизация через VPN IPSec, GotCha, 16:40 , 22-Янв-13, (2)

Cisco ASA, маршрутизация через VPN IPSec, crash, 06:47 , 23-Янв-13, (3)

Cisco ASA, маршрутизация через VPN IPSec, GotCha, 14:36 , 23-Янв-13, (4)

Cisco ASA, маршрутизация через VPN IPSec, crash, 06:43 , 24-Янв-13, (5)

Cisco ASA, маршрутизация через VPN IPSec, snooooop, 10:34 , 24-Июл-13, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco ASA, маршрутизация через VPN IPSec" +/–

Сообщение от exz (ok) on 22-Янв-13, 16:06

> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.
Ну, видимо стоит настроить роутинг. для Site B поставить дефолтным гейтом Site A.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco ASA, маршрутизация через VPN IPSec" +/–

Сообщение от GotCha on 22-Янв-13, 16:40

> Ну, видимо стоит настроить роутинг. для Site B поставить дефолтным гейтом Site
> A.
Спасибо, капитан. Как именно это сделать на ASA, чтобы весь трафик Site_B_local_network уходил на Site_A?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco ASA, маршрутизация через VPN IPSec" +/–

Сообщение от crash (ok) on 23-Янв-13, 06:47

> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.
а вы добавили в экцес лист который привязан к туннелю, чтобы он весь трафик в туннель заворачивал? Ну и на второй стороне, чтобы весь трафик предназначенный для сети Site_B так же в туннель шел.
Хотя было бы не плохо понять, как инет раздавать будет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Cisco ASA, маршрутизация через VPN IPSec" +/–

Сообщение от GotCha on 23-Янв-13, 14:36

> а вы добавили в экцес лист который привязан к туннелю, чтобы он
> весь трафик в туннель заворачивал? Ну и на второй стороне, чтобы
> весь трафик предназначенный для сети Site_B так же в туннель шел.
> Хотя было бы не плохо понять, как инет раздавать будет.
Хочется, чтобы в интернет люди с Site_B (C,D,E....) выходили в интернет через Site_A.
Делать что-то типа:
Site_A:
acl Tunnel_B permit ip any Site_B_local
Site_B:
acl Tunnel_A permit ip Site_B_local any
Как-то неправильно, IMHO?
На asa есть какая-то команда типа route ....... tunnelled Она спасет меня?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco ASA, маршрутизация через VPN IPSec" +/–

Сообщение от crash (ok) on 24-Янв-13, 06:43

> Хочется, чтобы в интернет люди с Site_B (C,D,E....) выходили в интернет через
> Site_A.
я имел ввиду, у вас там прокси или напрямую будет.
> Делать что-то типа:
> Site_A:
> acl Tunnel_B permit ip any Site_B_local
> Site_B:
> acl Tunnel_A permit ip Site_B_local any
> Как-то неправильно, IMHO?
> На asa есть какая-то команда типа route ....... tunnelled Она спасет меня?
чтобы завернуть в ipsec трафик, надо указать в acces-list'e какой трафик вы заворачиваете ну и соответственно не NATить его. Посмотри какой лист вы используете для туннеля и укажите в нем что весь трафик заворачивать, а на site_A указать что отовсюду для сети site_B трафик заворачивать в туннель. То есть на site_A должен быть зеркальный лист от site_B

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cisco ASA, маршрутизация через VPN IPSec" +/–

Сообщение от snooooop (ok) on 24-Июл-13, 10:34

> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.
ну как? у вас получилось это сделать??

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco ASA, маршрутизация через VPN IPSec"	+/–
Сообщение от exz (ok) on 22-Янв-13, 16:06
> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco > asa. Туннель поднят, все прекрасно работает. > Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю > уходил на Site_A, а оттуда в интернет. Как такое реализовать на > ASA ума не приложу. Помогите кто чем может. Ну, видимо стоит настроить роутинг. для Site B поставить дефолтным гейтом Site A.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco ASA, маршрутизация через VPN IPSec"	+/–
	Сообщение от GotCha on 22-Янв-13, 16:40
	> Ну, видимо стоит настроить роутинг. для Site B поставить дефолтным гейтом Site > A. Спасибо, капитан. Как именно это сделать на ASA, чтобы весь трафик Site_B_local_network уходил на Site_A?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Cisco ASA, маршрутизация через VPN IPSec"	+/–
Сообщение от crash (ok) on 23-Янв-13, 06:47
> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco > asa. Туннель поднят, все прекрасно работает. > Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю > уходил на Site_A, а оттуда в интернет. Как такое реализовать на > ASA ума не приложу. Помогите кто чем может. а вы добавили в экцес лист который привязан к туннелю, чтобы он весь трафик в туннель заворачивал? Ну и на второй стороне, чтобы весь трафик предназначенный для сети Site_B так же в туннель шел. Хотя было бы не плохо понять, как инет раздавать будет.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Cisco ASA, маршрутизация через VPN IPSec"	+/–
	Сообщение от GotCha on 23-Янв-13, 14:36
	> а вы добавили в экцес лист который привязан к туннелю, чтобы он > весь трафик в туннель заворачивал? Ну и на второй стороне, чтобы > весь трафик предназначенный для сети Site_B так же в туннель шел. > Хотя было бы не плохо понять, как инет раздавать будет. Хочется, чтобы в интернет люди с Site_B (C,D,E....) выходили в интернет через Site_A. Делать что-то типа: Site_A: acl Tunnel_B permit ip any Site_B_local Site_B: acl Tunnel_A permit ip Site_B_local any Как-то неправильно, IMHO? На asa есть какая-то команда типа route ....... tunnelled Она спасет меня?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Cisco ASA, маршрутизация через VPN IPSec"	+/–
	Сообщение от crash (ok) on 24-Янв-13, 06:43
	> Хочется, чтобы в интернет люди с Site_B (C,D,E....) выходили в интернет через > Site_A. я имел ввиду, у вас там прокси или напрямую будет. > Делать что-то типа: > Site_A: > acl Tunnel_B permit ip any Site_B_local > Site_B: > acl Tunnel_A permit ip Site_B_local any > Как-то неправильно, IMHO? > На asa есть какая-то команда типа route ....... tunnelled Она спасет меня? чтобы завернуть в ipsec трафик, надо указать в acces-list'e какой трафик вы заворачиваете ну и соответственно не NATить его. Посмотри какой лист вы используете для туннеля и укажите в нем что весь трафик заворачивать, а на site_A указать что отовсюду для сети site_B трафик заворачивать в туннель. То есть на site_A должен быть зеркальный лист от site_B
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

6. "Cisco ASA, маршрутизация через VPN IPSec"	+/–
Сообщение от snooooop (ok) on 24-Июл-13, 10:34
> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco > asa. Туннель поднят, все прекрасно работает. > Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю > уходил на Site_A, а оттуда в интернет. Как такое реализовать на > ASA ума не приложу. Помогите кто чем может. ну как? у вас получилось это сделать??
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору