RE: [cisco-ttl] ASA-1760-g.shdsl-adsl

From: <sustundag_at_....>
Date: Mon Apr 24 2006 - 13:47:05 EEST


Ekrem selam
1760'in ethernet'inin ip segmenti g.shdsl hizmetini aldigin servis saglayicinin verdigi gercek ve yonlendirilebilir bir ip segmentiyse g.shdl interfece'ine dogru nat yapman gerekmez.Bu interface'i sadece remote access ve site-to-site vpn icin kullanacaksan soyle yapabilirsin. ASA'da kullanicilari ASA'nin dis ip adresi disinda bir ip adresi ile PAT yapacak cikar.1760'da yapacagin PBR ile ASA'nin dis ip adresinden gelen butun istekleri g.shdl'e yonlendir.Geri kalan trafigi'de ADSL'e yonlendir.Tabii bu arada geri kalan ip'ler icin (PAT ip adresi gibi ) NAT tanimi yapip pbr ile Adsl'e yonlendirebilirsin.(ASA'nin dis ip adresini deny etmeyi unutma )  

Farzedelimki ethernet segmentin gercek ip adreslerinden olusmuyor.Boyle bile olsa yine ASA'nin dis ip adresini g.shdl interface'ine dogru nat'layip remote access vpn ile site-to-site vpn 'de remote peer olacak g.shdl ip adresini verip vpn yapabilirsin. Yine diger geri kalan ip adreslerinin nat tanimlarina da dikkat ederek..        


From: cisco-ttl@yahoogroups.com on behalf of Ekrem CELIKEL Sent: Mon 4/24/2006 10:09 AM
To: cisco-ttl@yahoogroups.com
Subject: [cisco-ttl] ASA-1760-g.shdsl-adsl

Selamlar,    

  Elimde 1 adet adsl ve g.shdsl interface li 1760 ve arkasında ASA 5510 var. 1760 a 2 internet girmekte. 1 tanesi adsl, 1 tanesi de ISP dedir. Yapmak istediğim ASA da g.shdsl üzerinden site-to-site ve client-to-site VPN yapmaktır. Ancak router üzerinde 2 farklı interfacede de NAT yapmam gerekecek ki 2 interface de internete çıkabilsin.(adslde ve g.shdsl de). Burada PBR yapacağım. AMA vpn için nasıl bir config yapmam lazım g.shdsl üzerinde?    

  g.shdsl-----------------
                                1760 ------------ ASA
  adsl----------------------
   

  İlginize teşekkür ederim.             



Yahoo! Mail goes everywhere you do. Get it on your phone.

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 



________________________________

YAHOO! GROUPS LINKS 


	
*	 Visit your group "cisco-ttl <http://groups.yahoo.com/group/cisco-ttl> " on the web.
	  
*	 To unsubscribe from this group, send an email to:
	 cisco-ttl-unsubscribe@yahoogroups.com <mailto:cisco-ttl-unsubscribe@yahoogroups.com?subject=Unsubscribe> 
	  
*	 Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service <http://docs.yahoo.com/info/terms/> . 


________________________________




[Non-text portions of this message have been removed]






--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Tue Apr 25 00:17:43 2006

This archive was generated by hypermail 2.1.8 : Tue Apr 25 2006 - 00:17:46 EEST