Tridensium 10 Geschrieben 16. August 2012 Melden Teilen Geschrieben 16. August 2012 Hallo, ich habe eine Frage an die Cisco-Profis hier im Board. Ich möchte gern 2 Standorte via VPN verbinden und zusätzlich pro Standort den Internettraffic über eine zweite DSL-Verbindung realisieren. Grundsätzlich stellt sich mir die Frage, ob dies mit nur einer Cisco ASA 5505 pro Standort realisieren lässt oder ich eine zweite Cisco ASA bzw. zusätzliche Hardware benötige. Ich habe bei meiner Recherche auch ein paar Informationen zu Policy Based Routing in Verbindung mit der ASA gelesen, jedoch waren dies größtenteils Workarounds. Danke für eure Hilfe. Grüße Tridensium Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 16. August 2012 Melden Teilen Geschrieben 16. August 2012 Hi, die ASA unterstützt "definitv" kein Policy Based Routing - da muss man einen Router nehmen. Du kannst so eine "Bastel" Lösung mit der ASA mit vielen Tricks bauen - ich kann aber eigenlich davon nur abraten - den die erste Hüre sind ja die beiden "Default" Gateways - spätestens wenn du PPPoE hast. Da ist ein Router definitv sinnvoller - und er kann auch mache sachen einfach "besser". Zitieren Link zu diesem Kommentar
Tridensium 10 Geschrieben 16. August 2012 Autor Melden Teilen Geschrieben 16. August 2012 Vielen Dank für die Antwort. Welche Geräte würdest du denn empfehlen? Hardwarerouter oder einen Server als Router? Standort A: 40 Clients Standort B: 6 Clients Wären folgende Geräte dafür geeignet? http://www.cisco.com/en/US/prod/collateral/routers/ps9923/ps9924/data_sheet_c78-501223_de.pdf FVS336G 831A - Überblick - LANCOM Systems Vom Konzept her würde ich dann jeweils einen Router pro Standort mit 2 WAN-Anschlüssen (via PPPoE mit Modem) anschließen und dann entsprechend das Routing so konfigurieren, dass VPN via DSL 1 und der Rest via DSL 2 läuft. Soweit oder noch ein Denkfehler dabei? Grüße Tridensium Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 17. August 2012 Melden Teilen Geschrieben 17. August 2012 Hi, zu den "Linksys" Cisco Geräten kann ich dir leider nichts sagen - da ich nur die IOS Geräte kennen. Dann kann es eigentlich jeder IOS Router wenn er genügend Ports hat. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 20. August 2012 Melden Teilen Geschrieben 20. August 2012 welche Bastelei ? Auf den "VPN DSL Router" schickt man nur die Netze der encryption domains per statischen Routen, default GW geht auf den Internetrouter,fertig. Zitieren Link zu diesem Kommentar
Tridensium 10 Geschrieben 20. August 2012 Autor Melden Teilen Geschrieben 20. August 2012 So ein ähnlicher Ansatz kam mir auch noch... Kann man ein zweites Interface in der ASA so konfigurieren, dass es über PPPoE eine zusätzliche Internetverbindung aufbaut und dann der ASA via Routing sagen, dass Pakete in das entsprechende VPN-Netz über die 2. Internetverbindung gesendet werden? Wäre noch eine andere Variante, folgendermaßen möglich... Pro Anschluss eine ASA 5505, statische Route in´s VPN-Netz via DHCP verteilen? Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 20. August 2012 Melden Teilen Geschrieben 20. August 2012 ah, an das hab ich nicht gedacht, 2 PPPoE Einwahl bin ich nicht sicher, bekommst ja dann auch 2 Defaultgateways zugewiesen. Dachte4 eher daran das dei Modems schon die Einwahl machen und du ein Linknetz zu beiden hast Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 21. August 2012 Melden Teilen Geschrieben 21. August 2012 Hi, das mit dem PPPoE hatte ich ja auch schon als Problem gesehen - war über deine Idee verwundert. Das wird nix auf der ASA. Ich bleibe bei "Bastellösung". Zitieren Link zu diesem Kommentar
metastabil 10 Geschrieben 2. September 2012 Melden Teilen Geschrieben 2. September 2012 Die ASA hat schon vorteile ich würde da auch eine Bastellösung bevorzugen sowie blackbox dieses beschrieben hat. Zitieren Link zu diesem Kommentar
Tridensium 10 Geschrieben 21. Januar 2013 Autor Melden Teilen Geschrieben 21. Januar 2013 Um das Thema abzuschließen... Ich habe jetzt 2 ASAs im Betrieb, Default Route geht in´s Internet, 2. Route in´s VPN-Netz, funktioniert bisher ohne Probleme. Verteilung der Routen erfolgt via DHCP-Server, bei statischen IPs fest eingetragen. Geht sicherlich auch eleganter, aber funktioniert soweit. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.