У меня есть ситуация, когда мне требуется туннель IPSEC между двумя сайтами. Сайт 2 - это небольшой филиал с базовым (ADSL) подключением, а Сайт 1 - это «главный» офис с SDSL и ADSL для резервирования на случай отказа SDSL. С Сайта 1 весь трафик, связанный с сетью 172.0.0.0, затем будет отправлен по другому туннелю IPSEC на удаленный сервер поставщика. Видеть эта страница для основного помещения (это приблизительная идея, и все можно перемещать и т. д.)
Я рассматриваю возможность указать устройства Cisco ASA в качестве межсетевых экранов для обоих сайтов для всех подключений. Можно ли использовать что-то вроде HSRC для обеспечения резервного копирования на сайте 1, если SDSL выйдет из строя? Я полагаю, что основные цели здесь заключаются в том, чтобы Сайт 2 мог каким-то образом переключиться на отказ, чтобы инициировать VPN к ASA за ADSL на сайте 1. У меня будет маска подсети 21 для всех подключений к Интернету, поэтому при необходимости могу поиграть с маршрутизацией класса C. .
Если я лаю не на то дерево с помощью HSRC, есть ли другой способ добиться этого без огромных затрат на маршрутизаторы Barracuda и др.?
Большое спасибо.
С ASA это будет сложно, если у вас есть 2 туннеля с одной и той же сетью назначения.
Если вы готовы настроить NAT для одной из сетей конечных точек, вы можете использовать простые взвешенные статические маршруты с предпочтительным туннелем с более низкой метрикой.
Это может быть немного сложно настроить, но вы можете избежать более сложных настроек маршрутизации.
