У меня есть небольшая офисная сеть, которая в настоящее время состоит из примерно 10 машин, гигабитного коммутатора и маршрутизатора / брандмауэра в довольно очевидной конфигурации. Мне нужно добавить Cisco ASA 5505 для поддержки VPN-подключения к третьей стороне для нескольких машин в сети. У меня вопрос, как бы вы это обычно настраивали? В частности, какую топологию сети вы бы использовали?
Я думаю, что мое замешательство связано с тем, что теперь мне нужно иметь дело с двумя маршрутизаторами. Я бы предпочел представить машины в сети только с одним интерфейсом шлюза, чтобы можно было избежать управления статическими маршрутами на каждой машине.
Если ASA принадлежит вам (как если бы вы им владели), я бы подумал об использовании его для замены любого интернет-маршрутизатора, который вы сейчас используете.
В противном случае все, что вам нужно сделать, это добавить статический маршрут на вашем текущем интернет-маршрутизаторе, указывающий на ASA для подсети за VPN.