• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Các pro giúp em mô hình này với

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Các pro giúp em mô hình này với




    Em đang có mô hình như bên dưới . sếp yêu cầu em như sau:
    R1941:

    - cấu hình VPN IPSEC GRE cho router 1941 với 2 tunnel và phải sharing trên 2 tunnel GRE
    - cấu hình loab balacing cho traffic Mail và VPN trên 2 đường Mega Wan FPT và SPT
    - Khi một trong 2 link down thì traffic sẽ đi đường còn lại

    ASA 5510:

    - Cấu hình Remote VPN cho user ở ngoài internet
    - cấu hình policy đẩy tất cả các user đi ra internet bằng đường ADSL

    ip private range: 172.16.64.0/22 - 172.16.67.0/22 và remote VPN trên ASA thì em lại chưa làm lần nào mọi người ai có kinh nghiệm xin chỉ giáo em với hiện em đang rất cần ! mong mọi người giúp đỡ
    Attached Files
    Last edited by masterlinh2008; 06-07-2011, 06:33 PM.
    Tags: None
  • #2
    anh ơi, cho em hỏi là : Cái khó ở đây là user VPN của em vừa VPN vừa đi internet không thể tách riêng ra từng subnet để làm policy . Ý này là sao anh?
    em cũng đang bắt đầu nghiên cứu asa.

    Em cảm ơn anh.

    Comment

    • #3
      Originally posted by hoctrongheo View Post
      anh ơi, cho em hỏi là : Cái khó ở đây là user VPN của em vừa VPN vừa đi internet không thể tách riêng ra từng subnet để làm policy . Ý này là sao anh?
      em cũng đang bắt đầu nghiên cứu asa.

      Em cảm ơn anh.
      Hi Bạn !
      mình ví dụ User1 đang làm việc chạy các ứng dụng từ 1 site ở xa traffic này đc mã hóa trong vpn , nhưng đang lúc làm việc họ lại cần ra net tìm tài liệu chẳng hạn

      Comment

      • #4
        Cái khó ở đây là user VPN của em vừa VPN vừa đi internet không thể tách riêng ra từng subnet để làm policy , ip private range: 172.16.64.0/22 - 172.16.67.0/22 và remote VPN trên ASA thì em lại chưa làm lần nào mọi người ai có kinh nghiệm xin chỉ giáo em với hiện em đang rất cần ! mong mọi người giúp đỡ
        Nếu có đia chỉ vùng IP ở đầu kia của remote VPN thì có thể cấu hình static route trên ASA để đẩy traffic đến vùng IP đó qua R1941. Điều kiện là máy trạm (workstation) phải biết và gửi traffic đến vùng mạng đó. Traffic còn lại sẽ đi qua default gateway là ADSL modem.
        VPN ở đây là site-to-site VPN ? Cấu hình VPN trên router hay trên ASA ?
        ----------------------
        Nguyễn Duy Nghĩa
        Net Operator @ AMS-IX
        http://www.ams-ix.net

        Comment

        • #5
          Originally posted by NDNghia View Post
          Nếu có đia chỉ vùng IP ở đầu kia của remote VPN thì có thể cấu hình static route trên ASA để đẩy traffic đến vùng IP đó qua R1941. Điều kiện là máy trạm (workstation) phải biết và gửi traffic đến vùng mạng đó. Traffic còn lại sẽ đi qua default gateway là ADSL modem.
          VPN ở đây là site-to-site VPN ? Cấu hình VPN trên router hay trên ASA ?
          VPN trên con R 1941 của em là GRE IPSEC Site-2-Site , trên con ASA là Remote VPN, nếu như mà chia được subnet cho từng loại traffic thì đỡ quá , ví dụ 1 subnet cho VPN riêng còn 1 subnet cho User đi internet riêng thì ko khó lắm đằng này user vừa là VPN vừa muốn có thể ra internet bằng ADSL thế mới khổ chứ ! Em dùng DHCP cấp IP cho user nên mình chỉ có thể làm policy trên router và ASA thôi . Em đã thử dùng route-map nhưng ko ăn thua gì cả:114:
          Last edited by masterlinh2008; 06-07-2011, 09:00 PM.

          Comment

          • #6
            anh oi. Cho em xin cấu hình router-map trên router anh đã cấu hình được không ạh?

            Comment

            Previous template Next
            Working...
            X