Tunnel Multipli SITE to SITE su piu' indirizzi pubblici
Inviato: ven 17 apr , 2009 1:11 pm
Salve a tutti, una domanda al volo...
nella nostra azienda abbiamo (ahimè
) fino ad oggi utilizzato un CheckPoint con il quale riuscivamo a gestire 3 o 4 tunnel contemporaneamente, utilizzando come local peer diversi indirizzi pubblici fra quelli che ci da' il nostro ISP. Abbiamo recentemente acquistato 2 ASA 5520 e nel "pacchetto" avevamo compreso nel prezzo un tizio, presunto esperto, che ce li sta pre-configurando, poi ultimeremo noi la configurazione.
Analizzando la nostra attuale situazione il "figuro" in questione ci ha detto che l'ASA non supporterebbe la possibilità di fare dei tunnel "presentandosi" ai vari remote peers con IP differenti...
Posso considerare vera questa affermazione? per noi è una bella rottura di scatole, dal nostro lato cambiare peer non è un problema anzi, ma i nostri clienti a noi collegati, sono delle belle aziendone con processi e procedure ben delineati, al punto che un semplice cambio peer richiederebbe giorni e giorni...
Inoltre, considerato quanto poco mi piace il CheckPoint rispetto ai prodotti Cisco, il fatto che il primo supporti queste configurazioni, mentre i cisco no, mi fa pure un po' arrabbiare
ad ogni modo prima di impazzire provando queste configurazioni mi piacerebbe sapere se "l'esperto" ci ha preso o no!
grazie a tutti in anticipo
nella nostra azienda abbiamo (ahimè
) fino ad oggi utilizzato un CheckPoint con il quale riuscivamo a gestire 3 o 4 tunnel contemporaneamente, utilizzando come local peer diversi indirizzi pubblici fra quelli che ci da' il nostro ISP. Abbiamo recentemente acquistato 2 ASA 5520 e nel "pacchetto" avevamo compreso nel prezzo un tizio, presunto esperto, che ce li sta pre-configurando, poi ultimeremo noi la configurazione. Analizzando la nostra attuale situazione il "figuro" in questione ci ha detto che l'ASA non supporterebbe la possibilità di fare dei tunnel "presentandosi" ai vari remote peers con IP differenti...
Posso considerare vera questa affermazione? per noi è una bella rottura di scatole, dal nostro lato cambiare peer non è un problema anzi, ma i nostri clienti a noi collegati, sono delle belle aziendone con processi e procedure ben delineati, al punto che un semplice cambio peer richiederebbe giorni e giorni...
Inoltre, considerato quanto poco mi piace il CheckPoint rispetto ai prodotti Cisco, il fatto che il primo supporti queste configurazioni, mentre i cisco no, mi fa pure un po' arrabbiare
ad ogni modo prima di impazzire provando queste configurazioni mi piacerebbe sapere se "l'esperto" ci ha preso o no!
grazie a tutti in anticipo