Comprar ou Renovar
Comprar ou Renovar
custom.ribbon_feed
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
1165
Apresentações
0
Útil
2
Respostas

Roteamento específico da VPN

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-19-2021 04:47 PM

Oi pessoal

Trabalho para um MSP, onde hospedamos ambientes virtuais para clientes, e cada cliente está hospedado atrás de um ASA virtual dedicado, que então construímos túneis IPSEC de qualquer dispositivo que eles tenham em seu escritório, até o ASAv em nosso data center.

Um cliente queria que a VPN para seu escritório corp usasse 0.0.0.0/0 como sub-rede remota. Então nosso lado do túnel é 192.168.1.0/24 e seu lado é 0.0.0.0/0. Sim, isso causou todos os problemas que você pode imaginar que seria. Eles agora gostariam que adicionassíssos adicionas um segundo túnel a um ponto final diferente, e terminasse em uma rede específica, 10.1.1.0/24.

Existe uma maneira de configurar isso sem mudar o primeiro túnel a ser especificado redes? Existe uma maneira de colocar em declarações de rota, ou priorizar qual túnel é usado primeiro? Eu tive a discussão com o cliente muitas vezes sobre o término para 0.0.0.0/0 toda vez que eles reclamam que algo não funciona a partir de uma rede ou perspectiva de internet, mas eles ainda se recusam a nomear redes no primeiro túnel, porque eles não querem ter que mudar o túnel sempre que o spin-up de uma nova rede ou site remoto ao seu lado.

0 Útil
1 Soluções Aceita

Soluções aceites

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-19-2021 04:47 PM

@KyleMPDI

Quanto menor o número de sequência, maior a prioridade - portanto, certifique-se de que o segundo túnel tenha um número de sequência menor do que o túnel original (0.0.0.0/0), então o tráfego só será roteado sobre o túnel original se não corresponder a nenhum dos outros números de sequência com uma prioridade melhor.

Ver solução na publicação original

0 Útil
2 RESPOSTAS 2

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-19-2021 04:47 PM

@KyleMPDI

Quanto menor o número de sequência, maior a prioridade - portanto, certifique-se de que o segundo túnel tenha um número de sequência menor do que o túnel original (0.0.0.0/0), então o tráfego só será roteado sobre o túnel original se não corresponder a nenhum dos outros números de sequência com uma prioridade melhor.

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-19-2021 04:47 PM

Isso era o que eu estava suspeitando. Vamos tentar, muito obrigado!

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Comunidade de FSO Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos
Customers Also Viewed These Support Documents