Cisco PIX VPN

Pátek Červen 15 15:05:09 CEST 2007

On Fri, 15 Jun 2007 14:22:19 +0200 (CEST)
volesak na aristia.cz wrote:

> ...na routeru otoit provoz do VPN taky neni zadna sranda. Delal jsem to pomoci route-map, router musi mit IOS ktery to podporuje. Jednodussi je to na ASA5500 a neni to tak drahe.Samozrejme zalezi na poctu tunelu. ASA 5505 podporuje 10 VPN peers. Ma take o moc vyssi vykon pro ipsec. Vse se odviji od pozadavku.

... pokud mate na vsech trech stranach rozdilne ip site
... site-to-site tunely  ... tak v tom snad zadny zadrhel neni ... 

  napr  

    spojovacka pro jednoduchost je 10.1.1.x  a 10.1.1.254 je ten prostredek 
     -----------------------------------------------      
     10.1.1.1 + 192.168.1.0/24    
	 crypto  (192.168.1.0 to 0.0.0.0) na 10.1.1.254
     -----------------------------------------------      
     10.1.1.254 + 192.168.254.0/24  
 	  crypto  
		(192.168.254.0 192.168.1.0) na 10.1.1.1
		(192.168.2.0 192.168.1.0)  na 10.1.1.1 
	  crypto 
		(192.168.254.0 192.168.2.0) na 10.1.1.2
		(192.168.1.0 192.168.2.0) na 10.1.1.2 
     -----------------------------------------------      
     10.1.1.1 + 192.168.1.0/24    
	 crypto  (192.168.2.0 to 0.0.0.0) na 10.1.1.254
     -----------------------------------------------      
....... alespon me nenapada proc tady delat policy based routing 
    .. nebo jak se to spravne jmenuje 

a byl jsem presvedceny ze takhle by to melo jit i na tech 501 ... 
ale to nevim ... asi si budu muset hrat ... ale mam jenom dve ... 

jina vec je ze asi bude navazano na tech malych stranach 3 sa a v prostredku 6 
ale treba jenom tak zvanim ... fakt to chce asi zkusit ozkouset ... nebo si opravit 
myslenkovej model pro cisco ipsec -))) 

kdyz tak asi privatne ... uz toho OT je tady asi moc -))) 

simon 