отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

ASA. IPSec туннели. Маршрутизация.

Всем добрый день.
Ситуация такая:
главный офис (ГО) - пограничное устройство asa 5520, два провайдера
филиал - пограничное устройство asa 5505 один провайдер
между ними IPSec туннель.

Вопрос - возможно ли из филиала одновременно установить два туннеля до ГО и распределить трафик на определенные адреса сети ГО по различным туннелям?
Основываясь на своих знаниях, мне кажется, что нет. Но всё же хочется услышать профессионалов.
Возможно ли данное решение, если завести еще одного провайдера в филиале?

1 ОТВЕТ

 Общая идея такова, что вы

 

Общая идея такова, что вы пишете два ctypto-map, в них ACL

К примеру, если 10.0.100.0/24 филиал, а 10.0.1.0/24 и 10.0.2.0/24  - центр, то acl делят эти сети пополам:

 

access-list crypto_acl_one  extended permit ip 10.0.100.0 255.255.255.128 10.0.1.0 255.255.255.0

access-list crypto_acl_two extended permit ip 10.0.100.128 255.255.255.128 10.0.2.0 255.255.255.0

 

На другой стороне соответственно делаете зеркально-обратные ACL. 

Если же Вы хотите, чтобы было что-то вроде 10.0.100.0 255.255.255.0, то так, скорее всего не выйдет, можно намучиться с nat, пытаясь использовать его вместо PBR, но я бы не стал так делать.

 

 

113
Просмотры
0
Полезный материал
1
Ответы