[ srbaja @ 18.09.2007. 08:59 ] @
Imam jedno pitanje za Cisco ekipu, mogu li da da sprovedem sledecu varijantu:

Imam PIX-506E-BUN-K9 na centralnoj lokaciji (na fixnoj javnoj adresi naravno) i imam isti takav PIX u branch ofisu. U branch ofisu imam dva nezavisna internet linka (ethernet!), svaki sa svojom fixnom javnom IP. Treba da uspostavim VPN tunel od brancha ka centrali. Hocu da branch pix radi preko jednog linka a u slucaju da pukne tunel (iz bilo kog razloga) da pokusa da izadje sa drugog interfejsa na backup link i odatle uspostavi VPN, (a jos ako moze da se vrati na glavni link kad ovaj proradi bilo bi jos bolje). Podrazumeva se da nemam nikakvu podrsku od strane provajdera. Da li je ovo izvodljivo?
[ markovm @ 18.09.2007. 13:30 ] @
Zdravo,

prvi i najveci problem ti je broj interfejsa koje imas na PIX-u. Trebas ih 3 a imas 2. Po jedan za internet link, i jedan za internu mrezu.

Ovo bi se moglo resiti upotrebom 802.1q subinterfjesa, ukoliko ti sw na PIX-u podrzava (minimum je 6.3 (napamet) i unrestricted licenca).

Takodje trebao bi i nekakvu kutiju (npr. switch) koja ce ti dva internet linka spakovati u jedan 802.1q trunk i tako "privesti" pixu.

Sama konfiguracija VPN polisa nakon toga nece biti problem.


opsirnije : http://www.cisco.com/en/US/doc...n/guide/bafwcfg.html#wp1113411


Pozdrav,
Milenko.
[ srbaja @ 24.09.2007. 15:02 ] @
Switch nije problem, ali vidi sta kaze Cisco za VLANove na PIX-u:
[att_img]
Meni deluje da mi ovo omogucava dva sabinterfejsa na wan portu?