Есть Cisco PIX-515E (Security Appliance Software Version 7.0(1)) с тремя сетевыми интерфейсами.
Два "внешних", подключеных к двум разным провайдерам и один "внутрений" для локальной сети.
Оба провайдера дают нам реальные диапазоны адресов
ISP1 - aaa.aaa.aaa.aaa/25 - WAN1 \
ISP2 - bbb.bbb.bbb.bbb/25 - WAN2 - PIX - LAN 192.168.1.0/25
Скажите, моги ли я эти два канала распределить между "потребителями" в локальной сети и как это сделать?
Уровень владения циской практически нулевой, сделать надо оперативно, хотя бы в первом приближении?
То есть учиться будет на ходу...

• Cisco PIX + два канала,Mig, 14:32 , 11-Апр-07
  • Cisco PIX + два канала,georglk, 16:21 , 11-Апр-07
    • Cisco PIX + два канала,Mig, 16:55 , 11-Апр-07
      • Cisco PIX + два канала,georglk, 21:51 , 12-Апр-07
        • Cisco PIX + два канала,vofffka, 10:17 , 13-Апр-07
  • Cisco PIX + два канала,vofffka, 16:53 , 11-Апр-07

>Есть Cisco PIX-515E (Security Appliance Software Version 7.0(1)) с тремя сетевыми интерфейсами.
>
>Два "внешних", подключеных к двум разным провайдерам и один "внутрений" для локальной
>сети.
>Оба провайдера дают нам реальные диапазоны адресов
>ISP1 - aaa.aaa.aaa.aaa/25 - WAN1 \
>ISP2 - bbb.bbb.bbb.bbb/25 - WAN2 - PIX - LAN 192.168.1.0/25
>Скажите, моги ли я эти два канала распределить между "потребителями" в локальной
>сети и как это сделать?
>Уровень владения циской практически нулевой, сделать надо оперативно, хотя бы в первом
>приближении?
>То есть учиться будет на ходу...
Пикс не поддерживает policy routing, поэтому на писке никак это не сделать, можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе

>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать,
>можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе

Раскажите пожалуйста, подробней о дополнительном маршрутизаторе
что это за схема?

>>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать,
>>можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе
>
>Раскажите пожалуйста, подробней о дополнительном маршрутизаторе
>что это за схема?
к примеру так:
pix- маршрутизатор - 1-й провайдер
          |
       2-й провайдер

решение о напрвалении пакета на 1-го или 2-го прова принимает маршрутизатор на cisco или unix,
если это linux -то использовать пакет iproute2, он позволяет маршрутизировать пакеты по адресу источника

>>>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать,
>>>можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе
>>
>>Раскажите пожалуйста, подробней о дополнительном маршрутизаторе
>>что это за схема?
>к примеру так:
>pix- маршрутизатор - 1-й провайдер
>          |
>       2-й провайдер
>
>решение о напрвалении пакета на 1-го или 2-го прова принимает маршрутизатор на
>cisco или unix,
>если это linux -то использовать пакет iproute2, он позволяет маршрутизировать пакеты по
>адресу источника
а что за сеть должна быть между маршрутизатор и пиксом?
нужна реальная?
внутри локальной сети есть хосты, которые в данный момент "проброшены" через пикс.
хотел сделать тоже самое, просто на рвзных провайдеров

Стоп. Опять же таки вопрос: почему нельзя создать object-group + route-map.
Зачем извращаться с использованием дополнительного оборудования?

Или я неправильно понял поставленную задачу?

>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать,
>можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе

А куда делись static nat и alias?

Ведь не обязательно чтобы юзер вешал у себя real ip. Или надо именно чтобы реальные адреса висели у клиента?

Я бы предложил у клиентов оставить локальные адреса и использовать alias + static nat. Из Инета их видно будет, они инет тоже прямо будут видеть.