web-dev-qa-db-ja.com

Cisco ASA5520とDrayTekVigor2930の間のVPNトランク

私は少しVPN初心者なので、気楽にやってください...

DrayTek Vigor2930ファイアウォールのVPNトランキング機能を使用して2つのIPSecVPN接続をCiscoASA 5520デバイスに結合しようとしていますが、結び目があり、知識や経験が豊富な人が助けてくれることを願っています。

2つのADSL接続とDrayTekボックスを備えたリモートサイトがあります。本社サイトにはCiscoASAデバイスがあります。 ADSL接続のパブリックIPアドレスのいずれかで2つのサイト間に単一のIPSec接続をセットアップできますが、VPNボンディングを使用しようとすると、何も機能しません。 VPNトンネルは両方ともまだ稼働していますが、トラフィックはどこかで失われています。これは、ASAがトラフィックをVPN経由でルーティングする方法を知らないことが原因であると思われます。1分間、リモートオフィスのネットワークからのトラフィックはパブリックIPアドレス#1から送信され、次はパブリックアドレス#2から送信されます。何をすべきかわからない。まあ、それは何がうまくいかないかについての私の初心者の印象ですが、私は本当に知りません:

  1. これが本当に起こっているのなら

  2. 私がやろうとしていること(帯域幅/復元力を向上させるために単一のリモートネットワークから2つのVPN接続を結合する)が可能であれば、私が持っているキットで可能です

誰か助けてもらえますか?

vpncisco-asadraytek
2
David Heggie

トランクVPNを見てきましたが、私の理解では、これを使用するには、両端に1つずつ、合計2つのdraytekユニットが必要です。

1
nuttynat

はい、両端にDraytekが必要です。何かを一緒にハッキングできる可能性がありますが、そうする場合は、Draytekに電話する価値があります。

0
Nathan Gautrey