|
|
 | VPN med ASA og to WAN-forbindelser
Fra : Ole Hansen |
Dato : 25-04-07 20:01 |
|
Hej,
Jeg har påtaget mig den, troede jeg, simple opgave at flytte 2 VPN
tuneller på en ASA fra den primære WAN-forbindelse til en ny synkron
S-HDSL-forbindelse..
Jeg har konfigureret et ledigt interface på ASA'en (5510, 7.2 software)
security 100 som outside, og ingen default route. Herefter har tilføjet
static routes for mine vpn peers i den anden anden - altså, således
trafik til de to ASA'er (den ene er så godt nok en pix) routes via den
nye forbindelse.
Jeg har lavet en ny crypto map på mit nye interface. I den anden ende
har jeg rettet peer.
Jeg kan se, der fint kommer en tunnel op, og jeg kan få trafik fra
remote end til min ende - men jeg kan ikke få trafik fra min ende og til
peer-net...
Jeg overser et eller andet, men hvad?
På forhånd tak,
--
Ole Hansen
| |
 Martin Bilgrav (08-05-2007)
| Kommentar
Fra : Martin Bilgrav |
Dato : 08-05-07 20:07 |
|
"Ole Hansen" <moped@get2net.dk> wrote in message
news:462fa571$0$90269$14726298@news.sunsite.dk...
> Jeg har konfigureret et ledigt interface på ASA'en (5510, 7.2 software)
> security 100 som outside, og ingen default route.
Har du så ikke to Sec100 interfaces ?
> Herefter har tilføjet
> static routes for mine vpn peers i den anden anden - altså, således
> trafik til de to ASA'er (den ene er så godt nok en pix) routes via den
> nye forbindelse.
| |
Ole Hansen (09-05-2007)
| Kommentar
Fra : Ole Hansen |
Dato : 09-05-07 20:10 |
|
Martin Bilgrav wrote:
> "Ole Hansen" <moped@get2net.dk> wrote in message
> news:462fa571$0$90269$14726298@news.sunsite.dk...
>
>> Jeg har konfigureret et ledigt interface på ASA'en (5510, 7.2 software)
>> security 100 som outside, og ingen default route.
>
> Har du så ikke to Sec100 interfaces ?
Jo.. Og jeg fandt også ud af, jeg skulle have den "same-security traffic
bla blah" sat til.. Og have routes til remote vpn net ud den vej..
--
Ole Hansen
| |
|
|