Hello sir
I have network and I want make ip-vpn between 4 branches and main office
The main offie have name router R1
And my network between tmg and asa firewall ok
Network ---- tmg 2010----- asa 5540---- Cisco router---cloud
This in main office
I request service from isp to make connection between main office and branches by mpls-vpn

My branches name R2
Have subnet 10.10.10.0/24


Other branches name R 3 -
Subnet 10.10.20.0/24

I will attach for confige file for Cisco router R1
And confige file for asa 5540
And information from isp between branches they give me it to make it
Iam afraid to be failure because asa and if I have to make any thing in tmg 2010 informe me to make right connection
i want full configure in Asa 5540 if i need it
and on router A and router R2

شركه الاتصالات ارسلت لى الكونفيجر الخاص ليتم ربط الفروع عن طريق ip-vpn bgp
السؤال بعد اتمام عمليه وضع الكونفيجر الخاص فى الروتر فى الفرع الرئيسى هل يتم وضع اوامر معينه للسماح بالترافيك على الفايرول asa للشبكات المربوطه
ياريت الامر المناسب للعمليه
شاكر لكم جميعا


15821

السلام عليكم ورحمة الله وبركاته

أخي الكريم
ليس لدي خبرة كبيرة في هذا الموضوع

ولكن طالما انت عامل الربط عن طريق mpls-vpn فالمفروض دا اتصال آمن جدا

واللي أنا شفته قبل كده

إنهم بيوصلوا الراوتر اللي هيكون عليه الربط بين الفروع مباشرة على ال core switch بعيدا عن الراوتر الخاص بالإنترنت والفايروول وغيره

وفي انتظار رأي الخبراء

شكرا لك اخى الكريم وجزاك الله خيرا وفى انتظار رد الخبراء ايضا

طيب يا باشمهندس ايهاب
انا دلوقتى هاشترى روتر جديد واحطه انترفيس من الروتر الى الكور سويتش بنفس السبنت subnet
هل اعمل ديفولت روت على الروتر وعلى السويتش الكور ولا على الروتر بس
ياريت تقولى لو فيه كونفيج ناقص معايا

شوف يا ريس

إنت مش محتاج default route على الكور للفروع
لأنه لازم ال default دائما يكون موجه إلى الشبكات الغير معروفه يعني الإنترنت
أما الفروع فمعروف ال subnet ليها
وبما إن الشبكة صغيرة استعمل ال static route للفروع

بص ياباشا معلهش استحملنى شويه
الستاتيك روت هيكون على الرونر ولا الكور
وبعدين هاحط فى روتر الفرع الرئيسى bgp neighbor كلهم مره واحده واضيف الشبكات اللى بره بتاعت الفروع وخلاص
ياريت تكتبلى الكونفيج نموذج لنفس السيناريو
اكون ليك شاكر وجزاك الله كل الخير يا باشمهندس ايهاب

يرات توضح على الرسمة دى المطلوب لكل شى مع أعتبار باقى الروتر هو الفيرول
https://s11.postimage.org/p98o60h5v/NEW.png

default route هو المطلوب

default route هو المطلوب

هو ينفع أقول للراوتر

أي شيء مش عارف روح للمكان الفلاني
وأرجع أقوله أي شيء مش عارف روح مكان تاني



الأخ هيكون عنده راوترين واحد للإنترنت والثاني للربط بين الفروع

اخي العزيز انت رح توصلك كل الشبكات الموجودة بالفرع عن طريق ال bgp انا اللي فهمته انك بدك تستخدم bgp بينك وبين ال isp عشان هيك لن تحتاج تعمل static or default route على الراوتر لكنك تحتاج تعمل شي على السويتش حتى يعرف كيف يوصل للشبكات الموجودة بالافرع

اما بتعمل static route او بتستخدم dynamic routing protocol ( ospf, eigrp , rip) بين ال mpls router & core switch وبعد هيك بتعمل redistribute لل bgp داخل ال ospf.


يا ريت تكون الفكرة وصلتلك


طيب يا باشمهندس ايهاب
انا دلوقتى هاشترى روتر جديد واحطه انترفيس من الروتر الى الكور سويتش بنفس السبنت subnet
هل اعمل ديفولت روت على الروتر وعلى السويتش الكور ولا على الروتر بس
ياريت تقولى لو فيه كونفيج ناقص معايا

اخى الكريم انا اسف لتطفلى ولكنى اعانى من مشكلة فى روتر d-link حيث ان لمبة البور تضىء بالون الاحمر دائما فهل من احد عنده حل لهذه المشكله او حتى تحديد سببها