[cisco-ttl] Re: ASA PPPoE ve VPN

From: serust <sustundag_at_....>
Date: Mon Apr 03 2006 - 11:51:28 EEST


Ekrem selam
evet dedigin gibi anlamadigim bir nedenle 7.x kodunda PPPoE destegi kaldirilmis.

Sana sunu onerebilirim.Daha once cok yerde uyguladim ve sorun cikmadi.(ben genelde alcatel speedtouch ile uyguladim ama zoom'da da sorun cikacagini sanmiyorum.)

ASA'nin dis interface'ine ADSL modem'in subnetinden bir ip adresi ver.ADSL uzerinden internete cikabilir haline gelsin.Sonra da ADSL modem'de port forward'ing yap.Ben Speedtouch'da NAT bolumu altinda Default Server denen bir ozellik var.Onu kullaniyorum.Disaridan ADSL interface'ine gelen butun istekleri verdigin ip adresine yonlendiriyor(bizim ornegimizde ASA'nin dis interface ip adresi.) Boylece diger VPn peer'inde ADSL interface ip adresini verirsen ADSL modem ASA'ya yonlendirme yapacak ve ve tunel kurulacaktir. Site-to-Site da sorun cikacagini sanmiyorum.Ama remote access VPN yapacaksan ADSL modem'in uzerinden ayni anda belli bir sayida kisi VPN yapabilir.Bazi modemler de boyle bir sinirlama oluyor.Bu sinirlama Concurrent VPN passthrough diye geciyor.ve bildigim kadariyla ADSL modem'in ethernet'inden gecerek disarida bir yere VPN yaparken ki sayı ile ADSL interface'inden gecip ethernete bagli bir VPn cihazina VPN yaptigindaki sayi farkli.En azından Dlink'de boyle bir durum vardi.

iyi calismalar dilerim.

Serkan Ustundag

Secura Guvenlik Teknolojileri

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Mon Apr 3 12:29:15 2006

This archive was generated by hypermail 2.1.8 : Mon Apr 03 2006 - 12:29:17 EEST