• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

VPN cùng lúc 2 mạng khác nhau trên 1 router cisco..?

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    VPN cùng lúc 2 mạng khác nhau trên 1 router cisco..?

    Chào cả nhà,

    - Cty mình gồm 1 trụ sở chính ( HCM, sử dụng router cisco 2901 ) + 6 chi nhánh ( tỉnh, sử dụng router cisco 878 ), mỗi con 878 mình cấu hình 2 lớp mạng ( 1 nội bộ, 1 net ).

    - Mình đã cấu hình vpn ( mạng nội bộ ) 6 chi nhánh về trụ sở chính được rồi.

    - Nhưng sếp mình muốn vpn luôn mạng net.

    - Cho mình hỏi có cấu hình được ko? có chiếm nhiều băng thông hay ko? có hay bị loop ko?

    - Mong các bạn và các thầy chỉ giúp mình hướng cấu hình! Vì mình đã thử cấU hình nhưng bị loop.

    - Cảm ơn các bạn và các thầy rất nhiều.
    Tags: None
  • #2
    Chào bạn, theo mình nghĩ bạn nên cấu hình theo 2 hướng
    Hướng 1. sum 2 subnet (1 nội bộ, 1 net) của bạn lại. Ví dụ như:Nếu bạn có 2 mạng: 192.168.0.0/24 và 192.168.1.0/24 thì bạn có thể sum lại thành 192.168.0.0/23..rồi cấu hình VPN như bình thường.

    Hướng 2: Cấu hình từng ACL riêng cho từng mạng, và chỉ xài 1 chính sách ISAKMP cũng như 1 chính sách IPSec.

    Bạn thử xem, có vấn đề gì post lên anh,em tham khảo với nhé. Thank bạn.
    Lâm Văn Tú
    Email :     cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


    Comment

    • #3
      Originally posted by lamvantu View Post
      Chào bạn, theo mình nghĩ bạn nên cấu hình theo 2 hướng
      Hướng 1. sum 2 subnet (1 nội bộ, 1 net) của bạn lại. Ví dụ như:Nếu bạn có 2 mạng: 192.168.0.0/24 và 192.168.1.0/24 thì bạn có thể sum lại thành 192.168.0.0/23..rồi cấu hình VPN như bình thường.

      Hướng 2: Cấu hình từng ACL riêng cho từng mạng, và chỉ xài 1 chính sách ISAKMP cũng như 1 chính sách IPSec.

      Bạn thử xem, có vấn đề gì post lên anh,em tham khảo với nhé. Thank bạn.

      cảm ơn bạn, để mình thử xem.

      Comment

      • #4
        cho mình hỏi mục đích VPN cả mạng net để làm gì ?

        Comment

        • #5
          Có thể VPN cả Internet để quản lý truy cập Internet người dùng (Lắp thêm con ISA - proxy). Mình nghĩ cứ đơn giản là default root về hết trụ sở, tại chi nhánh thì không NAT gì hết.

          Comment

          • #6
            thanksssssss
            máy giặt giá rẻ http://www.vatgia.com/365/may-giat.html

            Comment

            Previous template Next
            Working...
            X