Я хочу соединить мою домашнюю сеть с офисной сетью. В моем офисе (хосте) у меня есть готовый к работе Cisco ASA 5510. В моей домашней сети я бы хотел, чтобы через туннель проходил только рабочий трафик (то есть моя домашняя сеть полагается на собственный шлюз и Интернет). Какое устройство лучше всего подходит для моей домашней сети для его подключения? Я использую Cisco 877 между удаленными офисами, но я вспомнил, что у меня возникали проблемы, когда рабочие станции домена в удаленной сети никогда не могли использовать имена хостов серверов в моей хост-сети (например, мой файл или почтовый сервер).
У меня также есть IP-телефон в домашней сети. Я хотел бы иметь возможность использовать IP-адрес нашей телефонной системы, но если он находится в другой подсети, не так ли?
Пытаюсь осознать это. Спасибо!
Все, что поддерживает IPSec, теоретически должно иметь возможность подключаться к ASA. На стороне ASA просто убедитесь, что раздельное туннелирование включено для этого VPN-соединения. Это позволит маршрутизировать только определенные подсети через туннель между сайтами.
Однако имейте в виду, что это значительно увеличивает уязвимость вашей рабочей сети и добавляет дополнительные векторы атак. Я не уверен, есть ли у вас члены семьи или друзья, которые используют вашу домашнюю сеть, но если да, убедитесь, что они находятся в подсети, которая не имеет доступа к туннелю Site-to-Site.