CiscoForums.it

Cisco Users Group
https://ciscoforums.it/

Firewall vpn doppia wan

https://ciscoforums.it/viewtopic.php?f=5&t=27980

Pagina 1 di 1

Firewall vpn doppia wan

Inviato: mer 11 mag , 2011 11:04 am
da Coboldo
Buongiorno a tutti.

Ho necessità di utilizzare un firewall cisco che possa anche gestirmi 2 (in seguito forse diventeranno 4) vpn e che deve avere il supporto per una doppia wan, collengando due connessioni internet (adsl - hdsl) di due provider differenti per un load balancing (quindi che non sia una il backup dell'altra).

Su quale prodotto dovrei orientarmi?

Stavo controllando gli ASA, ma non trovo riscontri effettivi, sapete darmi una mano?


Grazie

Re: Firewall vpn doppia wan

Inviato: mer 11 mag , 2011 12:14 pm
da Coboldo
Spiego meglio.

mi trovo attualmente in questa situazione (in seguito si aggiungeranno altre 2 sedi):

Codice: Seleziona tutto

             Sede B           Sede C
              !                    !
              ! VPN                !VPN
              !                    !
              !                    !  
SedeA: isp1 (adsl)              isp2 (hdsl)
              |                   | 
              |--Cisco Firewall--|
                          |
                          |
                     Switch
                         |
                       LAN
Tramite ISP1 voglio configurare una VPN site-to-site tra la sede A e un'altra sede B
Tramite ISP2 voglio configurare una VPN site-to-site tra la sede A e un'altra sede C

Sia Isp1 che Isp2 della sede A hanno connettività ad internet. Ho necessità di configurare quanto segue:

- La connettività generale ad internet di tutta la lan della sede A deve passare per l'isp1
- Un gruppo di utenti della lan della sede A deve poter anche accedere in vpn alla sede B (passando quindi sulla vpn configurata utilizzando l'isp1).
- Un altro gruppo di utenti (diverso dal precedente) della lan della sede A deve anche poter accedere in vpn alla sede C (passando quindi sulla vpn configurata utilizzando l'isp2).


Fermo restando che alla mia domanda iniziale mi sono autorisposto da solo (credo in maniera corretta), cioè che non posso utilizzare un firewall che mi faccia load balance tra due isp per la connettività internet, quale tipo di firewall mi permette una configurazione così come descritta poco sopra? un asa 5505 o un 5510 può andar bene ?
E' una configurazione fattibile?

Grazie
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it