Czesc
jestem zielony w sprawach vpn I mam pytanie odnosnie adresacji dla klientow ktorzy lacza sie przez VPN? Jaka jest dobra praktyka:
a) stworzyc osobną adresacje dla tych klientow
b przypisywac im aresy z isttniejacej posiecie gdzie siedza pozostali klienci LANowi
W przypadku scenariusza "b" chyba mi sie routing rozjedzie, prawda?
Do tego widze ze klienci przy polaczeniu PPTP VPN dostaja adres z maska 255.255.255.255 - wiec jak wtedy sie konfiguruje routing?
jaka adresacja dla klientow VPN
Re: jaka adresacja dla klientow VPN
Czesc,
najlepiej stworzyć osobna podsieć dla klientów VPN, wtedy przynajmniej wiesz ze to sa klienci VPNowi i możesz gdzieś ich dalej odfiltrować. Co do maski to ustawisz sobie w "ip local pool" jaka ma byc maska przynajmniej na ASA.
najlepiej stworzyć osobna podsieć dla klientów VPN, wtedy przynajmniej wiesz ze to sa klienci VPNowi i możesz gdzieś ich dalej odfiltrować. Co do maski to ustawisz sobie w "ip local pool" jaka ma byc maska przynajmniej na ASA.
Re: jaka adresacja dla klientow VPN
Daj osobną pule. Sugerowałbym coś z 172. bo większość SOHO ma 192. i potem w czasie szukania problemów może być problem no i dobrze się rozejrzyj w firmie czy nikt adresacji którą wybierzesz nie używa. Ja miałem taką sytuację, że po kilku miesiącach musiałem readresować, bo jakieś wirtualne maszyny używały właśnie 172.Y.X.X /16 jak loopback i nie można było się z nimi komunikować po zapięciu VPN bo routing nie wracał. W testach oczywiście nic nie wyszło, a pół firmy korzysta z tego open source.