I vårt slutprojekt sitter vår klass och petar i möjligheten att låta trafik från flera VLAN gå över samma VPN-tunnel i skolan.
Vi sitter med Cisco ASA 5505 (Mjukvaruversion 8, tror det är mest 8.4) och har flera fungerande VPN mellan server-LAN - just nu 4 på varje ASA.
Vad vi vill göra är att tillåta klientnätet att komma åt andra servrar för autentisering om DCs går ner. Det är lite extra redundant, jag vet. Vi behöver också tillåta management-VLAN att komma åt andra servrar, vilket leder till samma grej.
Vi vill spontant inte ha separata VPN-tunnlar för varje enskild instans av trafik, även om det är enkelt att fixa. Istället tänker vi oss att man bör kunna sköta det genom NAT och begränsa klienttrafiken genom ACL (access-listor).
Någon som pysslat med det här tidigare som har lite tips?
Vi sitter med Cisco ASA 5505 (Mjukvaruversion 8, tror det är mest 8.4) och har flera fungerande VPN mellan server-LAN - just nu 4 på varje ASA.
Vad vi vill göra är att tillåta klientnätet att komma åt andra servrar för autentisering om DCs går ner. Det är lite extra redundant, jag vet. Vi behöver också tillåta management-VLAN att komma åt andra servrar, vilket leder till samma grej.
Vi vill spontant inte ha separata VPN-tunnlar för varje enskild instans av trafik, även om det är enkelt att fixa. Istället tänker vi oss att man bör kunna sköta det genom NAT och begränsa klienttrafiken genom ACL (access-listor).
Någon som pysslat med det här tidigare som har lite tips?