[cisco-ttl] Re: ASA-1760-g.shdsl-adsl

From: serkan.ustundag <sustundag_at_....>
Date: Mon Apr 24 2006 - 23:16:11 EEST


Ekrem selam
1760'in ethernet'inin ip segmenti g.shdsl hizmetini aldigin servis saglayicinin verdigi gercek ve yonlendirilebilir bir ip segmentiyse g.shdl interfece'ine dogru nat yapman gerekmez.Bu interface'i sadece remote access ve site-to-site vpn icin kullanacaksan soyle yapabilirsin.
ASA'da kullanicilari ASA'nin dis ip adresi disinda bir ip adresi ile PAT yapacak cikar.1760'da yapacagin PBR ile ASA'nin dis ip adresinden gelen butun istekleri g.shdl'e yonlendir.Geri kalan trafigi'de ADSL'e yonlendir.Tabii bu arada geri kalan ip'ler icin (PAT ip adresi gibi ) NAT tanimi yapip pbr ile Adsl'e yonlendirebilirsin.(ASA'nin
dis ip adresini deny etmeyi unutma )  

Farzedelimki ethernet segmentin gercek ip adreslerinden olusmuyor.Boyle bile olsa yine ASA'nin dis ip adresini g.shdl interface'ine dogru nat'layip
remote access vpn ile site-to-site vpn 'de remote peer olacak g.shdl ip adresini verip vpn yapabilirsin.
Yine diger geri kalan ip adreslerinin nat tanimlarina da dikkat ederek..

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Tue Apr 25 00:19:42 2006

This archive was generated by hypermail 2.1.8 : Tue Apr 25 2006 - 00:19:42 EEST