yarasha
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lexx
Вроде все правильно и должно работать. Единственное, что еще было у меня, так это то что надо HTTPS а не http и еще не все броузеры с радостью принимали кривые сертификаты. Вот например Firefox под Vista именно ничего не писал и не работал. Потом я написал так 0.0.0.0 0.0.0.0 inside. Все равно на внутреннем интерфейсе только моя подсеть и начал пробывать с разными компьютерами в сети. Работает всегда стабильно IE6. Иногда Firefox или под XP. Ну и еще Java должна стоять. Почему осмелюсь советовать писать с начало не один хост 192.1.1.1 а подсеть, потом всегда можно будет поменять.
У меня такой вопрос, если кто сталкивался, подскажите пожалуйста. У меня два провайдера ISP1 и IPS2. Я написал что:
Gateway of last resort is х.х.х.х to network 0.0.0.0
где х.х.х.х IP ISP1. Получилось даже написать так, что если канал падает то шлюз по умолчанию тоже меняется на второго провайдера. Это все хорошо, если интересно, могу выложить конфиг, но... получается что второй канал используется только, как резервный и работает только если первый упал, а я хочу поделить нагрузку, хотя конечно, loading ballancing в полной мере Cisco ASA 5510 не поддержует, но все же может хоть на логическом уровне, типа вот вам канал один для VPN, второй для офиса или вебсервера и т.д.
Это точно надо, что-то с маршрутизацией делать, но что???? Как и какие маршруты писать или надо поднимать кого-нибудь из протоколов маршрутизации??? На данный момент пришлось просто сделать второму инерфейсу shutdown, так как если я его включаю, перестают идти пинги на первый интерфейс и перестает работать VPN. |
