2台不同網段的防火牆做site to site vpn

cisco asa site-to-site vpn switch

rukigto 2016-08-04 07:49:46 ‧ 3841 瀏覽

分享至

請問2台防火牆中間是不是要用一台L3 Switch作連接

還是有其他方法

看更多先前的討論...收起先前的討論...

ce0133 iT邦新手 4 級 ‧ 2016-08-04 17:14:03 檢舉

2台可以互相ping 對方的WAN埠就可以

ce0133 iT邦新手 4 級 ‧ 2016-08-04 17:14:55 檢舉

一條網路線也可以搞定測試

做工仔人! iT邦大師 1 級 ‧ 2016-08-05 10:20:26 檢舉

防火牆的功能:是在做內外管制用.
L3的功能是在內部使用.
所以再怎麼用,都不應該將 L3 放在二台防火牆之間.

jizz5566 iT邦新手 5 級 ‧ 2016-08-10 18:16:24 檢舉

通常沒必要，你可以將防火牆看作是一戶人家的家門，你都已經出門了還需要經過家裡的房間嗎？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

阿漢

iT邦研究生 5 級 ‧ 2016-08-04 08:43:32

如果是要做Site to Site VPN ，通常直接透過WAN 來連接

Firewall直接設定IPsec VPN即可

回應
分享
檢舉

登入發表回應

mack078

iT邦新手 5 級 ‧ 2016-08-07 00:00:49

很簡單阿， firlwall-1 and firlwall2
以上作法

如果很近的話，就拉一條線
firewall1 空port ，設定 firlwall2的ip ，例如
firewall1 ip為 192.168.10.0/255.255.255.0
firewall2 ip 為 192.168.20.0/255.255.255.0
那接下來 firlwall1空port 設定 192.168.20.253，然後接到firlwall2下面的hub
firewall2 設定靜態路由192.168.10.0/255.255.255.0 出口為 192.168.20.253
firewall1的port ping 要開，然後在firewall2 網段ping 172.20.20.253
如果很遠的話，那ipsec vpn ，就剩這選擇了.....