VPN de site para site somente para tráfego interno

Question

VPN de site para site somente para tráfego interno

#1 resposta do (2 votos)

1

Gostaria de conectar minha rede doméstica à rede do meu escritório. No meu escritório (host) eu tenho um Cisco ASA 5510 pronto para ir. Na minha rede doméstica, gostaria que apenas o tráfego de trabalho fluísse pelo túnel (o que significa que minha rede doméstica depende de seu próprio gateway e da Internet). Qual dispositivo seria melhor para minha rede doméstica para conectá-lo? Eu uso o Cisco 877 entre escritórios remotos, mas lembrei de ter problemas em que estações de trabalho de domínio na rede remota nunca poderiam hospedar nomes de servidores na minha rede host (como meu servidor de arquivos ou de e-mail).

Eu também tenho um telefone IP na rede doméstica. Gostaria de poder acessar o endereço IP de nossos sistemas de telefonia, mas se ele estiver em uma sub-rede diferente, ele faria isso?

Tentando envolver minha cabeça nisso. Obrigada!

vpn cisco cisco-asa site-to-site-vpn

por drpcken 18.05.2011 / 18:13

1 resposta

Tags vpn cisco cisco-asa site-to-site-vpn

Sql Server Migration de 2005 para 2008? Bom simples script VPS to S3 Backup?

score 2 · Accepted Answer

Qualquer coisa que suporte IPSec deve, teoricamente, ser capaz de se conectar ao ASA. No lado do ASA, apenas certifique-se de que o tunelamento dividido esteja ativado para esta conexão VPN. Isso permitirá que apenas algumas sub-redes sejam roteadas pelo túnel de site a site.

Tenha em mente, porém, que isso aumenta significativamente a exposição da rede de trabalho e adiciona vetores de ataque adicionais. Não tenho certeza se você tem membros da família ou amigos que usam sua rede doméstica, mas, se fizer isso, verifique se eles estão em uma sub-rede que não tem acesso ao túnel de site a site.