Comment configurer mes VPN sur mon nouveau pare-feu sans en retirer l'ancien?

J'ai une installation de colocation avec mon pare-feu principal. Il y a une foule de tunnels VPN site à site construits à partir du pare-feu principal vers les pare-feu qui se trouvent dans les installations distantes.

Je souhaite replace ce pare-feu principal par un Cisco ASA mais je souhaite réduire les time d'arrêt. Je souhaite mettre l'ASA dans et configurer des tunnels VPN sur les nouveaux pare-feu dans les installations distantes sans supprimer les tunnels VPN déjà créés sur l'ancien pare-feu.

Je pensais que je splitais un commutateur en deux VLAN et que je serrais le lien ascendant et les interfaces extérieures des deux pare-feux sur un VLAN puis les interfaces internes des deux pare-feux sur l'autre VLAN. Mais alors, il m'a frappé que j'ai besoin d'une adresse IP publique pour configurer un VPN et que les deux pare-feux ne peuvent pas avoir la même adresse IP publique sur leurs interfaces extérieures …

Alors, qu'est-ce qu'un mec à faire? Comment puis-je mettre un deuxième pare-feu au cœur de mon réseau et maintenir le fonctionnement de l'original?

One Solution collect form web for “Comment configurer mes VPN sur mon nouveau pare-feu sans en retirer l'ancien?”

Si votre pare-feu actuel joue le rôle de point d'extrémité VPN, les pare-feu distants seront configurés pour communiquer avec son adresse IP publique et, bien sûr, un seul pare-feu peut avoir cette adresse en même time (sauf si vous travaillez avec une sorte d'installation en cluster, pas votre cas).

Il pourrait y avoir des façons d'utiliser les deux pare-feu en même time, mais vous auriez besoin d'au less une autre adresse IP publique et de reconfigurer tous les pare-feu distants pour vous connecter à la deuxième adresse IP s'ils ne peuvent pas atteindre le premier; Je ne sais pas combien de tunnels parlons-nous et combien de time d'arrêt vous pouvez vous permettre, mais ce que je ferais, c'est préconfigurer le nouveau pare-feu avec les parameters appropriés pour replace l'existant et ensuite les échanger; Si quelque chose ne fonctionne pas, vous pouvez les échanger et le dépanner.

Toute autre solution nécessiterait beaucoup, beaucoup plus de travail.

  • Dépannage VPN
  • Windows Advanced Firewall: qu'est-ce que "Edge Traversal" signifie?
  • Exposer plusieurs machines virtuelles à Internet public depuis un ordinateur portable sur n'importe quelle connection
  • Dans quelles circonstances TCP-over-TCP est-il significativement pire que TCP seul (2014)?
  • Quelle est la différence entre OpenVPN et PPTP?
  • Comment configurer le routing pour PPTP VPN sur Windows Server 2008 R2?
  • Comment stabiliser une connection VPN, uniquement sur le port 8080
  • pptp (pon) échoue lorsqu'il est appelé via cron (debian)
  • Windows SBS 2K8 et VPN
  • Plus de 254 IP clients dans PPTP (PPTPD)
  • L'access à la machine par nom dans un VPN Windows 2003 RRAS ne fonctionne pas comme requirejs
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.