VPN de site para site somente para tráfego interno

1

Gostaria de conectar minha rede doméstica à rede do meu escritório. No meu escritório (host) eu tenho um Cisco ASA 5510 pronto para ir. Na minha rede doméstica, gostaria que apenas o tráfego de trabalho fluísse pelo túnel (o que significa que minha rede doméstica depende de seu próprio gateway e da Internet). Qual dispositivo seria melhor para minha rede doméstica para conectá-lo? Eu uso o Cisco 877 entre escritórios remotos, mas lembrei de ter problemas em que estações de trabalho de domínio na rede remota nunca poderiam hospedar nomes de servidores na minha rede host (como meu servidor de arquivos ou de e-mail).

Eu também tenho um telefone IP na rede doméstica. Gostaria de poder acessar o endereço IP de nossos sistemas de telefonia, mas se ele estiver em uma sub-rede diferente, ele faria isso?

Tentando envolver minha cabeça nisso. Obrigada!

    
por drpcken 18.05.2011 / 18:13

1 resposta

2

Qualquer coisa que suporte IPSec deve, teoricamente, ser capaz de se conectar ao ASA. No lado do ASA, apenas certifique-se de que o tunelamento dividido esteja ativado para esta conexão VPN. Isso permitirá que apenas algumas sub-redes sejam roteadas pelo túnel de site a site.

Tenha em mente, porém, que isso aumenta significativamente a exposição da rede de trabalho e adiciona vetores de ataque adicionais. Não tenho certeza se você tem membros da família ou amigos que usam sua rede doméstica, mas, se fizer isso, verifique se eles estão em uma sub-rede que não tem acesso ao túnel de site a site.

    
por 18.05.2011 / 19:34