XNeon писал(а):
Делал вот по этому TikTok
Феерично!
А (RTFM) почитать документацию вендора идея не приходила?
У Cisco этого добра (Configuration Guides, Design Guides, etc., просто доков по разным фичам с примерами) - немеряно.
Плюс большой архив наглядных презентаций с Cisco Live! (> 6000 sessions).
https://www.ciscolive.com/global/on-dem ... ary.html#/Или способность воспринимать текст, объемом более пары предложений на олбанском,
- это уже утраченная способность в современной цивилизации?
XNeon писал(а):
А если у ASA которая подключается как клиент измениться ip, схема с vti будет работать?
"Клиент" - это термин из схемы User Remote Access (RA).
В топологии Site-to-Site используется схема Hub-and-Spoke.
Hub - это центральный узел (узлы), на статических адресах.
А Spoke - это удаленные сайты (филиалы), которые могут быть и на динамических адресах.
Если их немного, то можно использовать Tunnel-и с Virtual-Template type tunnel.
А если много, или нужны фичи типа Dynamic Tunnels Spoke-to-Spoke - то DMVPN.
Ну и динамическая маршрутизация, и там, и там.