forum.opennet.ru

Составление сообщения

Исходное сообщение

"VPN на ASA (интернет через ipsec)"
Отправлено spiegel, 21-Янв-14 12:28

> Доброго времени суток!
> Задача и, собственно говоря, проблема в том что мне надо выпускать трафик
> через VPN. Но сделать это нужно по схеме :
> router -> ASA ->(tun ipsec)-> ASA -> internet!!!
> Использовал я для этого site-to-site, но беда в том, что при настройке
> данного типа VPN трафик пробрасывается из КОНКРЕТНОЙ сети в КОНКРЕТНУЮ, а
> мне нужен весь интернет, то есть далеко не конкретная сеть...
> Есть какие-нибудь соображения по этому поводу? Может возможен другой подход?
> Уважаемые профессионалы поделитесь опытом)
На АСЕ:
crypto ipsec transform-set ESP-3des-SHA esp-3des esp-sha-hmac
crypto map internet 1 match address internet
crypto map internet 1 set peer x.x.x.x
crypto map internet 1 set transform-set ESP-3des-SHA
crypto map internet interface outside
access-list internet extended permit ip local_ip any
tunnel-group x.x.x.x type ipsec-l2l
tunnel-group x.x.x.x ipsec-attributes
pre-shared-key secret
На другой асе аналогично

Исходное сообщение
"VPN на ASA (интернет через ipsec)" Отправлено spiegel, 21-Янв-14 12:28
> Доброго времени суток! > Задача и, собственно говоря, проблема в том что мне надо выпускать трафик > через VPN. Но сделать это нужно по схеме : > router -> ASA ->(tun ipsec)-> ASA -> internet!!! > Использовал я для этого site-to-site, но беда в том, что при настройке > данного типа VPN трафик пробрасывается из КОНКРЕТНОЙ сети в КОНКРЕТНУЮ, а > мне нужен весь интернет, то есть далеко не конкретная сеть... > Есть какие-нибудь соображения по этому поводу? Может возможен другой подход? > Уважаемые профессионалы поделитесь опытом) На АСЕ: crypto ipsec transform-set ESP-3des-SHA esp-3des esp-sha-hmac crypto map internet 1 match address internet crypto map internet 1 set peer x.x.x.x crypto map internet 1 set transform-set ESP-3des-SHA crypto map internet interface outside access-list internet extended permit ip local_ip any tunnel-group x.x.x.x type ipsec-l2l tunnel-group x.x.x.x ipsec-attributes pre-shared-key secret На другой асе аналогично

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Доброго времени суток!
>> Задача и, собственно говоря, проблема в том что мне надо выпускать трафик 
>> через VPN. Но сделать это нужно по схеме : 
>> router -> ASA ->(tun ipsec)-> ASA -> internet!!!
>> Использовал я для этого site-to-site, но беда в том, что при настройке 
>> данного типа VPN трафик пробрасывается из КОНКРЕТНОЙ сети в КОНКРЕТНУЮ, а 
>> мне нужен весь интернет, то есть далеко не конкретная сеть...
>> Есть какие-нибудь соображения по этому поводу? Может возможен другой подход?
>> Уважаемые профессионалы поделитесь опытом)

> На АСЕ:

> crypto ipsec transform-set ESP-3des-SHA esp-3des esp-sha-hmac

> crypto map internet 1 match address internet 
> crypto map internet 1 set peer x.x.x.x 
> crypto map internet 1 set transform-set ESP-3des-SHA 
> crypto map internet interface outside

> access-list internet extended permit ip local_ip any

> tunnel-group x.x.x.x type ipsec-l2l 
> tunnel-group x.x.x.x ipsec-attributes 
>  pre-shared-key secret

> На другой асе аналогично

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру