Buongiorno a tutti
(lato Core)
se ho 3 ISP, 3 ASA e 1 switch 3745 secondo voi è una buona idea far terminare tutte le VPN dentro lo switch ?
(spero che mi sia spiegato in modo comprensibile)
grazie
Una domanda su gli switch
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Hai i tre ASA, come mai non vuoi usare quelli?
Rizio
Rizio
Si vis pacem para bellum
- valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
ciao grazie per la risposta beh l'idea era raggruppare tutte le vpn in una singlo punto che cmq anche se va giu una o piu linee internet le vpn fossero sempre raggiungibiliRizio ha scritto:Hai i tre ASA, come mai non vuoi usare quelli?
Rizio
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Questo è vero ma se il 3745 non è ridondato rischi di più così che non intestare una vpn su ogni asa.valerio1976 ha scritto:l'idea era raggruppare tutte le vpn in una singlo punto che cmq anche se va giu una o piu linee internet le vpn fossero sempre raggiungibili
Anche perchè, non sono un esperto di VPN, ma io piuttosto cercherei di mettere in fail-over i tre asa.
Magari usando HSRP o altri sistemi per condividere l'ip di endpoint delle vpn.
Rizio
Si vis pacem para bellum
- valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
Ciao, si infatti sugli asa ho utilizzato il GLBP....ma gli asa hanno un piccolo problema non supportano il GRE .... mah sono un po perplesso se utilizzare o i router o lo switch magari ne metto 2 in fail over...Rizio ha scritto:Questo è vero ma se il 3745 non è ridondato rischi di più così che non intestare una vpn su ogni asa.valerio1976 ha scritto:l'idea era raggruppare tutte le vpn in una singlo punto che cmq anche se va giu una o piu linee internet le vpn fossero sempre raggiungibili
Anche perchè, non sono un esperto di VPN, ma io piuttosto cercherei di mettere in fail-over i tre asa.
Magari usando HSRP o altri sistemi per condividere l'ip di endpoint delle vpn.
Rizio
ciao
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
A questo punto io cercherei solo di ridondare il 3745 poi, a quel punto termini tutte le connessioni lì, con la differenza che se ne hai 2 ridondati dormi tranquillo.valerio1976 ha scritto:sono un po perplesso se utilizzare o i router o lo switch magari ne metto 2 in fail over...
Rizio
Si vis pacem para bellum
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
A questo punto io cercherei solo di ridondare il 3745 poi, a quel punto termini tutte le connessioni lì, con la differenza che se ne hai 2 ridondati dormi tranquillo.valerio1976 ha scritto:sono un po perplesso se utilizzare o i router o lo switch magari ne metto 2 in fail over...
Rizio
Si vis pacem para bellum
- valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
io direi ottima ideaRizio ha scritto:A questo punto io cercherei solo di ridondare il 3745 poi, a quel punto termini tutte le connessioni lì, con la differenza che se ne hai 2 ridondati dormi tranquillo.valerio1976 ha scritto:sono un po perplesso se utilizzare o i router o lo switch magari ne metto 2 in fail over...
Rizio
grazie