Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cần giúp đở về VPN

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cần giúp đở về VPN

    Dạ em có mô hình như sau:

    ----------------------------------------------------------------------NHÁNH 1--------------------------------------------||||||||||--------------NHÁNH 2-----------

    VLan10(192.168.10.0/28) ------- SW(4 VLAN)----trunk----ROUTER CISCO ----192.168.1.0/24----- vigor2912 ===(VPN)==== vigor2912-----Lan2(172.168.1.0/24)


    Nếu em cấu hình VPN SITE TO SITE thì liệu Vlan10 có thấy được Lan2 không nhỉ?

    TH2: nếu nhánh 1 mà giống nhánh 2 thì liệu vlan2 có thấy được vlan10 không?

    em chưa làm thưc tế nên chưa biết kết quả ra sao.
    Mong các anh giúp đỡ.
    Tags: None
  • #2
    khi em cấu hình vpn site to site thì em có thể chỉ định traffic của những vlan nào sẽ được mã hóa (đi vào vpn tunnel), traffic nào sẽ không cần vpn. Em sử dụng crypto acl.
    do đó, trả lời cho câu hỏi của em. vlan 10 có thể thấy vlan 2.
    nếu địa chỉ nhánh 1 trùng với địa chỉ nhánh 2 thì em phải đổi địa chỉ một trong hai vlan trước khi tiến hành vpn.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment

    • #3
      Originally posted by dangquangminh View Post
      khi em cấu hình vpn site to site thì em có thể chỉ định traffic của những vlan nào sẽ được mã hóa (đi vào vpn tunnel), traffic nào sẽ không cần vpn. Em sử dụng crypto acl.
      do đó, trả lời cho câu hỏi của em. vlan 10 có thể thấy vlan 2.
      nếu địa chỉ nhánh 1 trùng với địa chỉ nhánh 2 thì em phải đổi địa chỉ một trong hai vlan trước khi tiến hành vpn.
      Anh ơi anh có thể nói cụ thể hơn không hay cho một bài ví dụ nhỏ về cấu hình vpn được không vì em chưa có ý niệm gì về crypto acl

      Không biết nó có giống cái này không anh lecuong.info/2011/01/vpn-site-to-site-cisco.html

      Comment

      • #4
        Nhờ anh tư vấn thêm: hiện tại tại trụ sở chính (HCM) có khoảng 160 user (có 1 ad, 1sql, 1 web & mail server), chi nhánh có khoảng 100 user (1 ad (child domain))

        Theo anh với số lượng user như trên mình có cần phải chia vlan không?

        Để chia site trong ad thì em định dùng vpn của draytek vì dễ cấu hình, nhưng cisco cũng làm được điều đó nên thôi dùng cisco cấu hình vpn luôn

        vì nếu chia vlan thì thằng draytek không hỗ trợ phần này thì phải (ý em là sau lưng nó có nhiều network mà trong phần cấu hình vpn của nó (draytek) chỉ có một dòng remote ip thôi)
        Last edited by tranvoluong; 21-04-2015, 09:09 AM.

        Comment

        • #5
          mạng lan mạng lan

          Comment

          • #6
            Originally posted by tranvoluong View Post
            Nhờ anh tư vấn thêm: hiện tại tại trụ sở chính (HCM) có khoảng 160 user (có 1 ad, 1sql, 1 web & mail server), chi nhánh có khoảng 100 user (1 ad (child domain))

            Theo anh với số lượng user như trên mình có cần phải chia vlan không?

            Để chia site trong ad thì em định dùng vpn của draytek vì dễ cấu hình, nhưng cisco cũng làm được điều đó nên thôi dùng cisco cấu hình vpn luôn

            vì nếu chia vlan thì thằng draytek không hỗ trợ phần này thì phải (ý em là sau lưng nó có nhiều network mà trong phần cấu hình vpn của nó (draytek) chỉ có một dòng remote ip thôi)
            Hệ thống mạng của em, ở HQ có 160 người dùng. ở chi nhánh có 100 người dùng. Như vậy là lớn.

            Em nên sớm tổ chức thiết kế lại VLAN cho cả site HQ và site chi nhánh.
            Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

            Email : dangquangminh@vnpro.org
            https://www.facebook.com/groups/vietprofessional/

            Comment

            Previous template Next
            Working...
            X