Forum

Double VPN olusturm...
 
Bildirimler
Hepsini Temizle

Double VPN olusturmak yerine, 1. Remote router uzerinden 2. Routera Yonlendirme sorunu

6 Yazılar
3 Üyeler
0 Reactions
608 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba arkadaslar,
Resimdeki Network uzerinde sorun yasiyorum fikirlerinize ihtiyacim var. Her firewall ofislerimizi temsil ediyor.Pix515 and ASA5510 ana ofislerimizi temsil ediyor.Tum serverlarimiz PIX515 uzerindedir. Serverlarimizin bir kismini ASA5510 uzerine aktardik. Bu durumda en alttaki 3 tane dusuk model PIX lerimiz serverlara ulasmak icin iki tane VPN kullanmak zorunda kalacaklar ki bu da kotu performanslari yuzunden trafigimizi yavaslatacak ve devamli dusmesine neden olacak. Biz de cozum olarak ASA5510 daha iyi performansa ship oldugu icin ona VPN yapip ordan eger PIX515 uzerindeki serverlara ihtiyac varsa gene bu VPN kullanilarak ASA5510 ve PIX515 arasinda bir VPN olusturulsun istiyoruz. Boylece, en alttaki clientlarimiz tek VPN le tum serverlara ulasmis olacaklar. Bu konuda fikirlerinizi belirtirseniz sevinirim. Kafamiza takilan sorular. Bu bizim yaklasimimiz CISCO icin gecerli mi uygulanabilirmi uygulanabilirse konfigurasyon yardimina ihtiyacimiz var.


http://img189.imageshack.us/img189/2726/photoetq.jp g" target="_blank">http://img189.imageshack.us/img189/2726/photoetq.jp g"/> [/IMG][/URL]">


 


/

 
Gönderildi : 29/03/2011 05:42

(@Anonim)
Gönderiler: 0
 

Selamlar ;

PIX'ler Asa'ya  vpn  yapsın  ve Serverlarada  Asa ile Pix 515  arasındaki  vpnden  mi  ulassın  istiyorsunuz  yoksa pix ler  ile  hem  515 e   hemde  asaya vpn  yapılsın  pix ler  ile  pix  515  arasındaki  link  koptugunda Asa  ile  vpn üzerinden mi  çalışşsın  istiyorsunuz ?

1. si  ise  evet  yapabilirsiniz  pix ler  ile  asa  arasındaki  vpn i  olustururken  pixler  uzerinde remote  network  olarak 10.0.1.0 / 24 u  ve 192.168.100.0 /24 u  belırtmenız  yeterli  olacaktır 

2. ise  yapamazsınız diye  bılıyorum  benzer  bır  projede  Juniper ile  yapmıştık route  based  vpn ler kurup  metric  belirterek  vpn  yedekliliğini  sağlamıştık ancap ike ipsec  vpn de bunu  yapamazsınız  diye  biliyorum.

 

Teşekkürler.

 

 
Gönderildi : 29/03/2011 15:09

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

Selamlar,

İlk olarak PIX ile ASA farklı lokasyonlarda mı? Hiçbir şekilde birbirlerine ulaşma imkanları yok mu? vpn dışında.

 
Gönderildi : 29/03/2011 17:24

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar,

Cumhur Hocam, dediginiz gibi 1. durum soz konusu ASA ya baglansinlar ve asa uzerinden PIX515 e VPN kurup oradaki serverlara ulasssinlar istiyoruz. Configurasyonu nasil olacak ? Detayli bilgi verirmisiniz.

Volkan Hocam, Tum firewallar ayri lokasyonlarda. VPN baglantisi isteniyor.

 
Gönderildi : 29/03/2011 23:43

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

O zaman en doğrusu şu şekilde yapman.

VPN lerin hepsini ASA da sonlandırman, sonrasında ASA ile PIX arasında yaptığın VPN üzerinden routing ile gerekli gördüğün trafiği PIX' e yönlendirmek olacak. 

Daha önceki postlarda da bahsettiğiniz gibi redundancy düşünerek PIX de uçlara yedek olarak göstermek en mantıklısı. 

Bunu yaparken routing' i iyi düzenlerseniz sorunsuz çalışacaktır. 

Trafik senin istediğin gibi sürekli ASA da sonlanacak onun üzerinden routing ile PIX e geçecek. ASA patlarsa uşlardaki routing sayesinde trafik PIX üzerinden akmaya devam edecek. 

 
Gönderildi : 30/03/2011 16:42

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Volkan Hoca,
Konfigurasyonu nasil yapilir bunun ? Ben yeni CCNA oldum access list lerde iyiyim ama hani bu Firewallarda syntax degisiyor. Bana onerebileceginiz Herhangi bhir kaynk ya da videolu egitim seti var mi ? koca koca kitaplari okuyup anlamak cok zaman alacak, bir de yurt disindayim egitimler asiri pahali 🙂 onerileriniz lutfen.
Tesekkurler,
Jacob

 
Gönderildi : 31/03/2011 03:49

Paylaş: