URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10448
[ Назад ]

Исходное сообщение
"pix 515 + cisco 3560 = route between VPNs?"
Отправлено lomo , 02-Май-06 12:14

Привет!
Есть pix 515E (6 FE, Unrestricted, 6.3(5)).
outside смотри в Инет. inside - в LAN (RFC1918).
Для народа, который соединяется через Cisco VPN client, на PIX(е) сделан "ip local pool".
Все нормально работает, народ может соединяться с LAN.
На этом же PIX(е) настроены LAN-to-LAN VPN(ы) и, поскольку PIX не умеет рутить между VPN(ами), народ, соединившийся через Cisco VPN client, не может зайти ни в один туннель
Есть также Cisco 3560. Порт GE 0/1 отдан как routed, делает interVlan routing для нескольких VLAN(ов). На PIX(е) никаких VLAN(ов) нет.
Можно ли как-то заюзать возможности 3560 как маршрутизатора, чтобы прокидывать траффик от клиентов Cisco VPN client до удаленных прощадок, подключенных по LAN-to-LAN туннелям на PIX? Чего-то я туплю...

Содержание

pix 515 + cisco 3560 = route between VPNs?,ВОЛКА, 15:59 , 02-Май-06
- pix 515 + cisco 3560 = route between VPNs?,lomo, 16:15 , 02-Май-06
  - pix 515 + cisco 3560 = route between VPNs?,ВОЛКА, 23:32 , 02-Май-06

Сообщения в этом обсуждении

"pix 515 + cisco 3560 = route between VPNs?"
Отправлено ВОЛКА , 02-Май-06 15:59

>Привет!
>
>Есть pix 515E (6 FE, Unrestricted, 6.3(5)).
>outside смотри в Инет. inside - в LAN (RFC1918).
>
>Для народа, который соединяется через Cisco VPN client, на PIX(е) сделан "ip
>local pool".
>Все нормально работает, народ может соединяться с LAN.
>
>На этом же PIX(е) настроены LAN-to-LAN VPN(ы) и, поскольку PIX не умеет
>рутить между VPN(ами), народ, соединившийся через Cisco VPN client, не может
>зайти ни в один туннель
>
>Есть также Cisco 3560. Порт GE 0/1 отдан как routed, делает interVlan
>routing для нескольких VLAN(ов). На PIX(е) никаких VLAN(ов) нет.
>
>Можно ли как-то заюзать возможности 3560 как маршрутизатора, чтобы прокидывать траффик от
>клиентов Cisco VPN client до удаленных прощадок, подключенных по LAN-to-LAN туннелям
>на PIX? Чего-то я туплю...
проапгрейдите до 7.1...
там умеет рутить между vpn'ами

"pix 515 + cisco 3560 = route between VPNs?"
Отправлено lomo , 02-Май-06 16:15

>проапгрейдите до 7.1...
>там умеет рутить между vpn'ами
про это знаю и давно.
был опыт с 7.0.x и 7.1.1. 7.0.x просто падало после попытки подправить ACL.
С 7.1.2 откатились из-за проблем с failover.
Сейчас failover(а) у меня нет..
Вы какую версию 7.x.y посоветуете, ведь 7.x все еще ED...?

"pix 515 + cisco 3560 = route between VPNs?"
Отправлено ВОЛКА , 02-Май-06 23:32

>>проапгрейдите до 7.1...
>>там умеет рутить между vpn'ами
>
>про это знаю и давно.
>был опыт с 7.0.x и 7.1.1. 7.0.x просто падало после попытки подправить
>ACL.
>С 7.1.2 откатились из-за проблем с failover.
>
>Сейчас failover(а) у меня нет..
>Вы какую версию 7.x.y посоветуете, ведь 7.x все еще ED...?
7.1