Tweet
Hiện nay bên cty tôi có 2 VPN và 2 leased line như sau
VPN 1
Khách hàng----router----Internet----router 2611---router 28111-----LAN 1
VPN 1 sử dụng IPSec + GRE Tunnel, route: OSPF
Interface E0/0 và E0/1 của router 2611 đều là địa chỉ thực của leased line
Interface Fe0/0 của router 2811 là địa chỉ thực
Interface FE0/1 của router 2811 là địa chỉ LAN
VPN 2
HQ----router-----Internet----router 2811----LAN 2
VPN 2 sử dụng IPSec
Trong đó LAN 1 cho lập trình viên, phải online 24/24 và LAN 2 cho công ty bao gồm SVN server, mail server và IP Phone
Mô hình sẽ thiết lập mới như sau:
Khách hàng-------router-----Internet-----router 2811----ASA----LAN 1
| |
HQ-----router---------------- |-----LAN 2
Với cấu hình như sau:
các interface của ASA sẽ xài
1 interface DMZ cho mail và web server
1 interface cho LAN 1
1 interface cho LAN 2
1 interface kết nối với router 2811
ASA sẽ tạo VPN đến khách hàng và HQ thông qua 1 leased line duy nhất. Router 2811 lúc này chỉ làm môi trường truyền dẫn, kết nối với VDC mà thôi.
Cũng sẽ có 2 VPN cho 2 LAN, 1 VPN đến khách hàng và 1 VPN đến HQ.
Tôi đang phân vân không biết sẽ cấu hình như thế nào đối với trường hợp này cho LAN 1 và LAN 2.
Nếu khách hàng vẫn dùng IPSec với tunnel là GRE và router là OSPF và VPN về HQ vẫn như cũ thì có được hay không?
Cấu hình cho router 2811 và ASA 5510 trong trường hợp này sẽ phải làm thế nào?
Nếu tôi muốn chi QoS bandwidth cho VPN đi về khách hàng của LAN 1 ưu tiên cao nhất sẽ phải làm ra sao?
Bác nào vui lòng chỉ giáo với vì trước đây tui chỉ làm VPN từ router---router thôi, trường hợp này không biết phải làm thế nào.
Cám ơn trước nhiều lắm.
VPN 1
Khách hàng----router----Internet----router 2611---router 28111-----LAN 1
VPN 1 sử dụng IPSec + GRE Tunnel, route: OSPF
Interface E0/0 và E0/1 của router 2611 đều là địa chỉ thực của leased line
Interface Fe0/0 của router 2811 là địa chỉ thực
Interface FE0/1 của router 2811 là địa chỉ LAN
VPN 2
HQ----router-----Internet----router 2811----LAN 2
VPN 2 sử dụng IPSec
Trong đó LAN 1 cho lập trình viên, phải online 24/24 và LAN 2 cho công ty bao gồm SVN server, mail server và IP Phone
Mô hình sẽ thiết lập mới như sau:
Khách hàng-------router-----Internet-----router 2811----ASA----LAN 1
| |
HQ-----router---------------- |-----LAN 2
Với cấu hình như sau:
các interface của ASA sẽ xài
1 interface DMZ cho mail và web server
1 interface cho LAN 1
1 interface cho LAN 2
1 interface kết nối với router 2811
ASA sẽ tạo VPN đến khách hàng và HQ thông qua 1 leased line duy nhất. Router 2811 lúc này chỉ làm môi trường truyền dẫn, kết nối với VDC mà thôi.
Cũng sẽ có 2 VPN cho 2 LAN, 1 VPN đến khách hàng và 1 VPN đến HQ.
Tôi đang phân vân không biết sẽ cấu hình như thế nào đối với trường hợp này cho LAN 1 và LAN 2.
Nếu khách hàng vẫn dùng IPSec với tunnel là GRE và router là OSPF và VPN về HQ vẫn như cũ thì có được hay không?
Cấu hình cho router 2811 và ASA 5510 trong trường hợp này sẽ phải làm thế nào?
Nếu tôi muốn chi QoS bandwidth cho VPN đi về khách hàng của LAN 1 ưu tiên cao nhất sẽ phải làm ra sao?
Bác nào vui lòng chỉ giáo với vì trước đây tui chỉ làm VPN từ router---router thôi, trường hợp này không biết phải làm thế nào.
Cám ơn trước nhiều lắm.
Comment