我正在通过互联网在两个站点之间配置 L2L VPN。站点 1:我有带 ADSL 连接和动态dlls5szltlduIP 的 ASA 站点 2:我有带两条互联网线路的 ASA,带静态 IP 的租用线路和带动态 IP 的 ADSL 线路。我已经配置了 VPN,只有当我通过租用线路配置默认路由时它才会启动并运行t7z,但是如果我通过 ADSL 配置默认路由,VPN 将会关闭,我在 ASA 9.4 版和 PBR 上都有,但我我不确定 PBR 是否可以解决这个问题。
具有动态 xzlland 静态的站点到站点 VPN
网络工程
虚拟专用网
2022-02-02 10:06:46
1个回答
让我回顾一下您要实现的目标。在站点 A,您有两个 ISP。一个上行链路用于 Internet 流量 (A),另一个上行链路 (B) 应仅用于 Site2Site VPN。
您正在尝试建立从 B 到没有静态 IP 地址的站点的 Site2Site VPN。
有人可能会争辩说,您可以在 B 上添加 /32 主机路由以确保其正常工作,但由于您有一个动态对等体,因此这将无法正常工作。
我建议在 ASA 上使用安全上下文功能。根据您的型号和许可证,您可以将防火墙划分为多个逻辑防火墙。因为您的 VPN 上下文会有不同的路由表,所以不会有任何问题。
让我知道您使用的是哪种型号,以及这是否适合您。
其它你可能感兴趣的问题