http://imageshack.us/photo/my-images/820/topologym.jpg

(http://vnpro.org/forum/http://img820.imageshack.us/img820/8144/topologym.jpgUploaded with ImageShack.us)
Em đang có mô hình như bên dưới . sếp yêu cầu em như sau:
R1941:

- cấu hình VPN IPSEC GRE cho router 1941 với 2 tunnel và phải sharing trên 2 tunnel GRE
- cấu hình loab balacing cho traffic Mail và VPN trên 2 đường Mega Wan FPT và SPT
- Khi một trong 2 link down thì traffic sẽ đi đường còn lại

ASA 5510:

- Cấu hình Remote VPN cho user ở ngoài internet
- cấu hình policy đẩy tất cả các user đi ra internet bằng đường ADSL

ip private range: 172.16.64.0/22 - 172.16.67.0/22 và remote VPN trên ASA thì em lại chưa làm lần nào mọi người ai có kinh nghiệm xin chỉ giáo em với hiện em đang rất cần ! mong mọi người giúp đỡ

anh ơi, cho em hỏi là : Cái khó ở đây là user VPN của em vừa VPN vừa đi internet không thể tách riêng ra từng subnet để làm policy . Ý này là sao anh?
em cũng đang bắt đầu nghiên cứu asa.

Em cảm ơn anh.

anh ơi, cho em hỏi là : Cái khó ở đây là user VPN của em vừa VPN vừa đi internet không thể tách riêng ra từng subnet để làm policy . Ý này là sao anh?
em cũng đang bắt đầu nghiên cứu asa.

Em cảm ơn anh.

Hi Bạn !
mình ví dụ User1 đang làm việc chạy các ứng dụng từ 1 site ở xa traffic này đc mã hóa trong vpn , nhưng đang lúc làm việc họ lại cần ra net tìm tài liệu chẳng hạn

Cái khó ở đây là user VPN của em vừa VPN vừa đi internet không thể tách riêng ra từng subnet để làm policy , ip private range: 172.16.64.0/22 - 172.16.67.0/22 và remote VPN trên ASA thì em lại chưa làm lần nào mọi người ai có kinh nghiệm xin chỉ giáo em với hiện em đang rất cần ! mong mọi người giúp đỡ

Nếu có đia chỉ vùng IP ở đầu kia của remote VPN thì có thể cấu hình static route trên ASA để đẩy traffic đến vùng IP đó qua R1941. Điều kiện là máy trạm (workstation) phải biết và gửi traffic đến vùng mạng đó. Traffic còn lại sẽ đi qua default gateway là ADSL modem.
VPN ở đây là site-to-site VPN ? Cấu hình VPN trên router hay trên ASA ?

Nếu có đia chỉ vùng IP ở đầu kia của remote VPN thì có thể cấu hình static route trên ASA để đẩy traffic đến vùng IP đó qua R1941. Điều kiện là máy trạm (workstation) phải biết và gửi traffic đến vùng mạng đó. Traffic còn lại sẽ đi qua default gateway là ADSL modem.
VPN ở đây là site-to-site VPN ? Cấu hình VPN trên router hay trên ASA ?
VPN trên con R 1941 của em là GRE IPSEC Site-2-Site , trên con ASA là Remote VPN, nếu như mà chia được subnet cho từng loại traffic thì đỡ quá , ví dụ 1 subnet cho VPN riêng còn 1 subnet cho User đi internet riêng thì ko khó lắm đằng này user vừa là VPN vừa muốn có thể ra internet bằng ADSL thế mới khổ chứ ! Em dùng DHCP cấp IP cho user nên mình chỉ có thể làm policy trên router và ASA thôi . Em đã thử dùng route-map nhưng ko ăn thua gì cả:114:

anh oi. Cho em xin cấu hình router-map trên router anh đã cấu hình được không ạh?