我是 VPN 新手,所以请对我宽容一点......
我正在尝试使用 DrayTek Vigor 2930 防火墙的 VPN 中继功能将两个 IPSec VPN 连接绑定到 Cisco ASA 5520 设备,但我陷入了困境,希望这里有更多知识/经验的人可以提供帮助。
我有一个远程站点,该站点有两个 ADSL 连接和 DrayTek 盒。主办公室站点有 Cisco ASA 设备。我能够在两个站点之间的任一 ADSL 连接的公共 IP 地址上设置单个 IPSec 连接,但是当我尝试使用 VPN 绑定时,什么都不起作用。VPN 隧道仍然处于开启状态,但流量在某处丢失了。我怀疑这是由于 ASA 不知道如何通过 VPN 将流量路由回来 - 一分钟前,来自我远程办公室网络的流量来自公共 IP 地址 #1,下一分钟它来自公共地址 #2,它不知道该怎么做。好吧,这是我对问题出在哪里的新手印象,但我真的不知道:
如果这是真的
如果我想做的事情(绑定来自单个远程网络的两个 VPN 连接以提高带宽/弹性)可以通过我现有的工具包实现
有人可以帮忙吗?
答案1
一直在研究集群 VPN,据我所知,您必须有两个 draytek 单元 - 每端一个才能使用它。
答案2
是的,你需要在两端各使用一个 Draytek,你也许能够将一些东西拼凑在一起,但如果你要这么做的话,可能值得给 Draytek 打个电话。