Site-to-Site VPN только для внутреннего трафика

Question

Site-to-Site VPN только для внутреннего трафика

Я хотел бы соединить мою домашнюю сеть с моей офисной сетью. В моем офисе (хосте) у меня есть готовый к работе Cisco ASA 5510. В моей домашней сети я бы хотел, чтобы только рабочий трафик проходил через туннель (то есть моя домашняя сеть использует собственный шлюз и интернет). Какое устройство было бы лучше для моей домашней сети, чтобы подключить его? Я использую Cisco 877 между удаленными офисами, но я вспомнил, что сталкивался с проблемами, когда доменные рабочие станции в удаленной сети никогда не могли размещать имена серверов в моей сети (например, мой файловый или почтовый сервер).

У меня также есть IP-телефон в домашней сети, и я хотел бы иметь возможность использовать IP-адрес наших телефонных систем, но если он находится в другой подсети, не так ли?

Пытаюсь обернуть мою голову вокруг этого. Спасибо!

1

vpn cisco cisco-asa site-to-site-vpn

Источник

drpcken 18 май '11 в 16:13

1 ответ

Решение

Другие вопросы по тегам vpn cisco cisco-asa site-to-site-vpn

EEAA 18 май '11 в 17:34 2011-05-18 17:34 · Accepted Answer · 2011-05-18 17:34

Все, что поддерживает IPSec, теоретически должно иметь возможность подключаться к ASA. На стороне ASA только удостоверьтесь, что раздельное туннелирование включено для этого соединения VPN. Это позволит маршрутизировать только определенные подсети через туннель "сайт-сайт".

Имейте в виду, однако, что это значительно увеличивает уязвимость вашей рабочей сети и добавляет дополнительные векторы атак. Я не уверен, есть ли у вас члены семьи или друзья, которые используют вашу домашнюю сеть, но если вы это делаете, убедитесь, что они находятся в подсети, которая не получает доступ к туннелю Site-to-Site.