Forum
Merhaba arkadaslar,
Resimdeki Network uzerinde sorun yasiyorum fikirlerinize ihtiyacim var. Her firewall ofislerimizi temsil ediyor.Pix515 and ASA5510 ana ofislerimizi temsil ediyor.Tum serverlarimiz PIX515 uzerindedir. Serverlarimizin bir kismini ASA5510 uzerine aktardik. Bu durumda en alttaki 3 tane dusuk model PIX lerimiz serverlara ulasmak icin iki tane VPN kullanmak zorunda kalacaklar ki bu da kotu performanslari yuzunden trafigimizi yavaslatacak ve devamli dusmesine neden olacak. Biz de cozum olarak ASA5510 daha iyi performansa ship oldugu icin ona VPN yapip ordan eger PIX515 uzerindeki serverlara ihtiyac varsa gene bu VPN kullanilarak ASA5510 ve PIX515 arasinda bir VPN olusturulsun istiyoruz. Boylece, en alttaki clientlarimiz tek VPN le tum serverlara ulasmis olacaklar. Bu konuda fikirlerinizi belirtirseniz sevinirim. Kafamiza takilan sorular. Bu bizim yaklasimimiz CISCO icin gecerli mi uygulanabilirmi uygulanabilirse konfigurasyon yardimina ihtiyacimiz var.
http://img189.imageshack.us/img189/2726/photoetq.jp g" target="_blank">http://img189.imageshack.us/img189/2726/photoetq.jp g"/> [/IMG][/URL]">
Selamlar ;
PIX'ler Asa'ya vpn yapsın ve Serverlarada Asa ile Pix 515 arasındaki vpnden mi ulassın istiyorsunuz yoksa pix ler ile hem 515 e hemde asaya vpn yapılsın pix ler ile pix 515 arasındaki link koptugunda Asa ile vpn üzerinden mi çalışşsın istiyorsunuz ?
1. si ise evet yapabilirsiniz pix ler ile asa arasındaki vpn i olustururken pixler uzerinde remote network olarak 10.0.1.0 / 24 u ve 192.168.100.0 /24 u belırtmenız yeterli olacaktır
2. ise yapamazsınız diye bılıyorum benzer bır projede Juniper ile yapmıştık route based vpn ler kurup metric belirterek vpn yedekliliğini sağlamıştık ancap ike ipsec vpn de bunu yapamazsınız diye biliyorum.
Teşekkürler.
Selamlar,
İlk olarak PIX ile ASA farklı lokasyonlarda mı? Hiçbir şekilde birbirlerine ulaşma imkanları yok mu? vpn dışında.
Merhabalar,
Cumhur Hocam, dediginiz gibi 1. durum soz konusu ASA ya baglansinlar ve asa uzerinden PIX515 e VPN kurup oradaki serverlara ulasssinlar istiyoruz. Configurasyonu nasil olacak ? Detayli bilgi verirmisiniz.
Volkan Hocam, Tum firewallar ayri lokasyonlarda. VPN baglantisi isteniyor.
O zaman en doğrusu şu şekilde yapman.
VPN lerin hepsini ASA da sonlandırman, sonrasında ASA ile PIX arasında yaptığın VPN üzerinden routing ile gerekli gördüğün trafiği PIX' e yönlendirmek olacak.
Daha önceki postlarda da bahsettiğiniz gibi redundancy düşünerek PIX de uçlara yedek olarak göstermek en mantıklısı.
Bunu yaparken routing' i iyi düzenlerseniz sorunsuz çalışacaktır.
Trafik senin istediğin gibi sürekli ASA da sonlanacak onun üzerinden routing ile PIX e geçecek. ASA patlarsa uşlardaki routing sayesinde trafik PIX üzerinden akmaya devam edecek.
Volkan Hoca,
Konfigurasyonu nasil yapilir bunun ? Ben yeni CCNA oldum access list lerde iyiyim ama hani bu Firewallarda syntax degisiyor. Bana onerebileceginiz Herhangi bhir kaynk ya da videolu egitim seti var mi ? koca koca kitaplari okuyup anlamak cok zaman alacak, bir de yurt disindayim egitimler asiri pahali 🙂 onerileriniz lutfen.
Tesekkurler,
Jacob