Транк VPN между Cisco ASA 5520 и DrayTek Vigor 2930
Я немного новичок в VPN, поэтому, пожалуйста, будьте осторожны со мной...
Я пытаюсь использовать возможности VPN -транкинга брандмауэра DrayTek Vigor 2930 для соединения двух VPN -подключений IPSec с устройством Cisco ASA 5520, и меня связывают узлы, и я надеюсь, что кто-то, обладающий большими знаниями и опытом, сможет помочь.
У меня есть удаленный сайт с двумя ADSL-соединениями и коробкой DrayTek. На сайте главного офиса установлено устройство Cisco ASA. Я могу настроить одно IPSec-соединение между двумя сайтами на одном из публичных IP-адресов ADSL-соединений, но как только я пытаюсь использовать соединение VPN, ничего не получается. VPN -туннели все еще работают, но трафик где-то теряется. Я подозреваю, что это связано с тем, что ASA не знает, как перенаправить трафик через VPN - в одну минуту трафик из сети моего удаленного офиса приходит с общедоступного IP-адреса № 1, а в следующий - с общедоступного адреса № 2, и он не ' не знаю что делать Ну, это мое впечатление новичка о том, что идет не так, но я не знаю:
Если это действительно то, что происходит
Если то, что я пытаюсь сделать (соединить два VPN -соединения из одной удаленной сети для улучшения пропускной способности / отказоустойчивости), возможно с помощью комплекта, который у меня есть
Может ли кто-нибудь помочь?
2 ответа
Я смотрел на транкинговый VPN, и, насколько я понимаю, у вас должно быть два блока draytek - по одному на каждом конце, чтобы использовать это.
Да, вам нужен Draytek на каждом конце, возможно, вы сможете взломать что-нибудь вместе, но, возможно, вам стоит позвонить в Draytek, если вы собираетесь это сделать.