Buongiorno a tutti.
Ho necessità di utilizzare un firewall cisco che possa anche gestirmi 2 (in seguito forse diventeranno 4) vpn e che deve avere il supporto per una doppia wan, collengando due connessioni internet (adsl - hdsl) di due provider differenti per un load balancing (quindi che non sia una il backup dell'altra).
Su quale prodotto dovrei orientarmi?
Stavo controllando gli ASA, ma non trovo riscontri effettivi, sapete darmi una mano?
Grazie
Firewall vpn doppia wan
Moderatore: Federico.Lagni
-
Coboldo
- Cisco fan
- Messaggi: 34
- Iscritto il: ven 09 mar , 2007 11:28 am
Spiego meglio.
mi trovo attualmente in questa situazione (in seguito si aggiungeranno altre 2 sedi):
Tramite ISP1 voglio configurare una VPN site-to-site tra la sede A e un'altra sede B
Tramite ISP2 voglio configurare una VPN site-to-site tra la sede A e un'altra sede C
Sia Isp1 che Isp2 della sede A hanno connettività ad internet. Ho necessità di configurare quanto segue:
- La connettività generale ad internet di tutta la lan della sede A deve passare per l'isp1
- Un gruppo di utenti della lan della sede A deve poter anche accedere in vpn alla sede B (passando quindi sulla vpn configurata utilizzando l'isp1).
- Un altro gruppo di utenti (diverso dal precedente) della lan della sede A deve anche poter accedere in vpn alla sede C (passando quindi sulla vpn configurata utilizzando l'isp2).
Fermo restando che alla mia domanda iniziale mi sono autorisposto da solo (credo in maniera corretta), cioè che non posso utilizzare un firewall che mi faccia load balance tra due isp per la connettività internet, quale tipo di firewall mi permette una configurazione così come descritta poco sopra? un asa 5505 o un 5510 può andar bene ?
E' una configurazione fattibile?
Grazie
mi trovo attualmente in questa situazione (in seguito si aggiungeranno altre 2 sedi):
Codice: Seleziona tutto
Sede B Sede C
! !
! VPN !VPN
! !
! !
SedeA: isp1 (adsl) isp2 (hdsl)
| |
|--Cisco Firewall--|
|
|
Switch
|
LANTramite ISP2 voglio configurare una VPN site-to-site tra la sede A e un'altra sede C
Sia Isp1 che Isp2 della sede A hanno connettività ad internet. Ho necessità di configurare quanto segue:
- La connettività generale ad internet di tutta la lan della sede A deve passare per l'isp1
- Un gruppo di utenti della lan della sede A deve poter anche accedere in vpn alla sede B (passando quindi sulla vpn configurata utilizzando l'isp1).
- Un altro gruppo di utenti (diverso dal precedente) della lan della sede A deve anche poter accedere in vpn alla sede C (passando quindi sulla vpn configurata utilizzando l'isp2).
Fermo restando che alla mia domanda iniziale mi sono autorisposto da solo (credo in maniera corretta), cioè che non posso utilizzare un firewall che mi faccia load balance tra due isp per la connettività internet, quale tipo di firewall mi permette una configurazione così come descritta poco sopra? un asa 5505 o un 5510 può andar bene ?
E' una configurazione fattibile?
Grazie
