VPN avec deux IP WAN...

[Jazz]

Bonjour,

J'ai un ASA5505 avec licence Security Plus. J'ai deux accès WAN sur le site A et un seul accès sur le Site B.

Puis-je avoir mes deux accès WAN en failover ou loadballancing sur mon site A pour faire du VPN IP Sec ?

Merci

[Florent Thiebaut]

Ya moyen de le faire ouais, tu fais une topologie en précisant 2 peers sur ton site B, le premier peer sera utilisé, et en cas de problème il testera le 2eme peer qui est ta 2eme connexion du site A.

[Jazz]

Merci.

Donc j'ai la possibilité de le faire comme suit, car j'ai deux accès également sur le site B. Quelle est la meilleur config (dites moi même si il faut ajouter un ASA sur l'un des sites....).

J'ai sur un site A:

Deux accès DSL et un ASA 5505 (peu-être qu'il en faut un autre ? ).

Site B:

Un accès DSL avec un ASA 5510 et un accès DSL avec un Pix515e.

Comment puis-je faire pour avoir un VPN entre ces deux sites avec deux accès en Failover ?

MERCI

[jbobobo]

Bonsoir,
Il y a deux trucs que je comprends pas dans le besoin :
- Vous voulez faire quoi ? assurer une redondance de lien ?

Si vous avez deux liens avec un ASA et un PIX, chacun aura sa propre ip dans le reseau interne. Chaque pc aura pour passerelle l'un ou l'autre. Comment ferez vous pour faire le basculement de l'un a l'autre ? il n'y pas de HRSP sur le cisco ASA ou PIX. ?

Dans ce genre de situation, il est plus simple de deporter le probleme sur l'operateur (style nerim, stella telecom ou autres) qui vont faire un lien redondant avec deux technos DSL et ensuite, on installe un cisco ASA.

non ? J'ai loupé un truc ?

[Jazz]

En fait le but est de faire une aggrégation de lien.

Le site A est situé dans une zone ou les opérateurs ne proposent pas de solution avancée en terme de service (en pleine campagne dans un pays de l'UE).

[jbobobo]

Hello,
tu veux reporter la haute dispo sur des tunnels avec des pix et asa.... autant appeler Mr phelps et demarrer un remake de mission impossible....
Cisco produit un exemple sur ce sujet : http://www.cisco.com/en/US/products/hw/ ... 880b.shtml
Il est pas trop mal et s'appuie sur le cisco PIX mais je pense que le asa doit avoir ce genre de fonction normalement (car pas testé...)

[Jazz]

Merci pour le lien !

Après il faut que je vois le côté VPN, deux accès WAN comme ça j'avais déjà fais avec des 1841..... Mais avec ASA..

Dans l'exemple c'est du Pix v7 donc c'est identique à un ASA v7.

MERCI

[jbobobo]

Le jeu de commande entre un asa V 8 et un cisco Pix v 7 est presque identique a part les commandes au niveau des vpn ssl. Sur la couche ipsec, c'est la meme.
A toi de jouer !

[Jazz]

Merci !

Je ne manquerais pas de poster la solution (si ça fontionne .... ) !