我遇到过需要在两个站点之间建立 IPSEC 隧道的情况。站点 2 是一个小型分支机构,具有基本 (ADSL) 连接,站点 1 是“主”办公室,拥有 SDSL 和 ADSL,以便在 SDSL 发生故障时提供冗余。从站点 1,所有发往 172.0.0.0 网络的流量都将通过另一条 IPSEC 隧道发送到供应商的远程服务器。请参阅这一页对于基本前提(这是一个粗略的想法,事物可以移动等...)
我正在考虑将 Cisco ASA 设备指定为两个站点的所有连接的防火墙。如果 SDSL 出现故障,是否可以使用类似 HSRC 的设备在站点 1 提供备份?我想这里的主要目标是站点 2 可以以某种方式进行故障转移,以启动到站点 1 的 ADSL 后面的 ASA 的 VPN。我将在所有互联网连接上设置 21 个子网掩码,因此如果需要,可以使用 C 类路由...
如果我使用 HSRC 选错了方向,有没有其他方法可以实现这一目标而又不需要在 Barracuda 路由器等方面投入大量资金?
非常感谢。
答案1
如果您有 2 个具有相同目标网络的隧道,那么使用 ASA 将会很棘手。
如果您准备为其中一个端点网络设置一些 NAT,则可以使用简单的加权静态路由,并且您的首选隧道具有较低的度量。
这可能设置起来有点棘手,但您可以避免更复杂的路由设置。