做一个分公司到总部的IPSec VPN，操作时那个分公司的Internet会闪断线么？

**zhi [Lv4 初露锋芒]** · 发表于 2013-8-11 09:52:15

请教下各位高手，我这里有一个操作要求，需求很简单：
从某个工厂A，配置一台Cisco ASA 5510防火墙，做IPSec VPN，对端是总部的Cisco路由器。要做VPN的流量是10.X.X.X的内网流量，也就是说对上Internet的流量不起作用。

但是我不确定操作时，这个工厂A的Internet出口会不会短暂断线，让工厂A的办公人员感觉到。

因为如果可能导致他们断线的话，就要额外做一个会议评估，还要联系当地的技术进行时间调整，非常麻烦。所以想请教一下……

**埃及蓝 [Lv4 初露锋芒]** · 发表于 2013-8-11 14:34:03

这个不涉及到断线的问题吧。

**Farley [Lv5 不断成长]** · 发表于 2013-8-11 16:54:03

引用: 作者: fallenpal

请教下各位高手，我这里有一个操作要求，需求很简单：
从某个工厂A，配置一台Cisco ASA 5510防火墙，做IPSec VPN，对端是总部的Cisco路由器。要做VPN的流量是10.X.X.X的内网流量，也就是说对上Internet的流量不起作用。

但是我不确定操作时，这个工厂A的Internet出口会不会短暂断线，让工厂A的办公人员感觉到。

因为如果可能导致他们断线的话，就要额外做一个会议评估，还要联系当地的技术进行时间调整，非常麻烦。所以想请教一下…… 这个操作肯定不能在办公时间实施啊

**莊為棠 [Lv4 初露锋芒]** · 发表于 2013-8-11 18:20:45

引用: 作者: marsteel

这个操作肯定不能在办公时间实施啊感谢回答，不打算在办公时间进行，就是下班时间做。但是还是担心会不会有人加班时感觉到网络突然断了几秒钟。

这个建立VPN应该不会影响到因特网的流量吧？当然，我没配置好的话肯定会有问题。但配置正常的话应该是访问因特网的人感觉不到任何异常的吧？

**jkl1 [Lv4 初露锋芒]** · 发表于 2013-8-11 22:13:21

晚上进行吧哈哈

**gdbx.net [Lv4 初露锋芒]** · 发表于 2013-8-11 22:54:50

引用: 作者: fallenpal

感谢回答，不打算在办公时间进行，就是下班时间做。但是还是担心会不会有人加班时感觉到网络突然断了几秒钟。

这个建立VPN应该不会影响到因特网的流量吧？当然，我没配置好的话肯定会有问题。但配置正常的话应该是访问因特网的人感觉不到任何异常的吧？提前发通知，配置好就是很平滑的

**fs_frankwong [Lv4 初露锋芒]** · 发表于 2013-8-11 23:17:09

你这个设置应该是路由走向的调整。问题应该影响不大。
不过一般这种操作，应该是在大家都休息的时候进行。

**yydj [Lv4 初露锋芒]** · 发表于 2013-8-12 00:15:54

需要注意的地方有：定义感兴趣流量。出口NAT问题。因为你原来估计内网用户都做nat的。一旦做了vpn，去往vpn的流量就不应作nat

**thanlife [Lv8 技术精悍]** · 发表于 2013-10-20 10:09:42

支持一下:lol

**as1975 [Lv8 技术精悍]** · 发表于 2013-10-21 16:53:43

路过，支持一下啦

主题标签Tag

more　+今日重磅推荐Recommend No.1

more　+社区更新Forums

more　+随机图赏Gallery

[安全] 做一个分公司到总部的IPSec VPN，操作时那个分公司的Internet会闪断线么？

相关帖子

客服中心

投诉建议