|
|
|
ASA VPN (s-to-s и anyconnect)
Автор |
Сообщение |
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
Тонель поднялся, на каждой из сторон прописаны роутмапы, что бы при совпадении источника и назначения ипользовать некстхопом адрес на inside ASA, но трафика пока нет. Продолжаю войну )
|
12 апр 2019, 07:54 |
|
|
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
2 вопроса
1. Если интерфейс inside y о одной из ASA находится за одним или двумя роутерами относительно места размещения routmap то можно ли указывать некстхопом этот адрес или это должен быть адрес следующего роутера?
КЛИЕНТ --- ROUTER 1 ---- ROUTER 2 (ROUTE-MAP) ----ROUTER 3 ----ASA
2. На удаленном пире сети 172.16.0.0/16 имеют статический роут на inside. В тонель надо добавить 172.16,8,0/24, как должна выглядеть таблица маршрутизации на удаленной ASA . 172.16.0.0/16 ---REMOTE ASA --- MY- ASA --- 172.16.8.0/24
|
12 апр 2019, 08:20 |
|
|
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
Осознал, впитал, работает )
|
12 апр 2019, 09:32 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 65 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|