我有两个站点之间需要IPSEC隧道的情况。 站点2是具有基本(ADSL)连接的小型分支机构,而站点1是SDSL失效时用于冗余的具有SDSL和ADSL的“主要”办公室。 从站点1,172.0.0.0networking的所有stream量将被发送到另一个IPSEC隧道到供应商的远程服务器。 看到这个页面的基本前提(这是一个粗略的想法,事情可以移动等等…)
我正在考虑将Cisco ASA设备指定为两个站点的所有连接的防火墙。 如果SDSL停机,是否有可能采用像HSRC这样的方式在站点1提供备份? 我想这里的关键目标是,Site 2可以以某种方式故障转移到Site 1后面的ADSL后面的ASA上启动一个VPN。我将在所有的Internet连接上有一个21子网掩码,所以如果需要的话可以使用Class C路由。 。
如果我用HSRC咆哮错误的树,还有另外一种方法可以在没有Barracuda路由器等的巨额支出的情况下实现吗?
非常感谢。
使用ASA,如果您有两个具有相同目标networking的隧道,这将会非常棘手。
如果您准备为其中一个端点networking设置一些NAT,则可以使用简单的加权静态路由,而您的首选隧道的度量值较低。
这可能是一个棘手的设置,但你可以避免更复杂的路由设置。