Коллеги, а возможно ли поднять кросссайт впн на cisco asa между одинаковыми сетями, например 192.168.1.0/24 и 192.168.1.0/24? Вот возникла подобная ситуация и обычными методами решить пока не получается
>Коллеги, а возможно ли поднять кросссайт впн на cisco asa между одинаковыми
>сетями, например 192.168.1.0/24 и 192.168.1.0/24? Вот возникла подобная ситуация и обычными
>методами решить пока не получаетсяПро NAT вспоминаем.
>>Коллеги, а возможно ли поднять кросссайт впн на cisco asa между одинаковыми
>>сетями, например 192.168.1.0/24 и 192.168.1.0/24? Вот возникла подобная ситуация и обычными
>>методами решить пока не получается
>
>Про NAT вспоминаем.Вообще-то мне кажется и NAT здесь не поможет.
Меняйте план адресации.....
И в первом офисе, и во втором...
Потом еще хуже будет (ну, например, удаленные клиенты)ИМНО, использование подсетей 192.168.0.0-192.168.10.0 в планах ip адресации офисов - источник ОЧЕНЬ больших проблем при расширении сети.
Вам чего, диапазонов мало?
10.0.0.0/8
192.168.0.0/16 (только не 0-1) ;)
172.16.0.0/12
>[оверквотинг удален]
>И в первом офисе, и во втором...
>Потом еще хуже будет (ну, например, удаленные клиенты)
>
>ИМНО, использование подсетей 192.168.0.0-192.168.10.0 в планах ip адресации офисов - источник ОЧЕНЬ
>больших проблем при расширении сети.
>Вам чего, диапазонов мало?
>10.0.0.0/8
>192.168.0.0/16 (только не 0-1) ;)
>172.16.0.0/12
>Так и сделал в итоге. Тут такая ситуация исторически сложилась что в офисе у нас 192.168.0.0/16 . То есть адреса и у серверов, стендов и компьютеров разбросаны по всей этой сети. Появился новый заказчик и у него внутри, конечно, сети 192.168.х.0 При этом у меня еще 2 кросс-сайт впна из сетей 172.x.х.0 , dmz там же, и корпоративный впн, клиентам которого раздаются адреса из сети 10.0.0.х. Проблему решили уже, взяли сеть из диапазона 172.x.х.0 и там будут заинтересованные серверы на стороне заказчика. Это хорошо что их немного. А вот если придется полноценно соединить 2 сети думаю будут грабли те еще. Вот и задумался, на будущее, так сказать :)