Добрый день, ситуация такая, есть два провайдера подключенные к асе, есть 2 честных IP, default route на шлюз первого провайдера, icmp разрешен, security level 0 на обоих интерфейсах. При пинге на второй интерфейс из вне не идет (нет ехо реплая). Вопрос: как настроить чтобы и второй канал был доступен извне?
>Добрый день, ситуация такая, есть два провайдера подключенные к асе, есть 2
>честных IP, default route на шлюз первого провайдера, icmp разрешен, security
>level 0 на обоих интерфейсах. При пинге на второй интерфейс из
>вне не идет (нет ехо реплая). Вопрос: как настроить чтобы и
>второй канал был доступен извне?у вас ДГ идёт на первого провайдера, к нему идут пакеты с ИП сорсом второго, он их отбрасывает и получается так как получается.
первое что приходит в голову в вашей ситуации - сделать НАТПо-хорошему вам перед асой нужен рутер.
>первое что приходит в голову в вашей ситуации - сделать НАТ
>
>По-хорошему вам перед асой нужен рутер.хотя даже НАТ работать не будет - клиенты ожидают пакетов от другого ip
Читать тут
http://cisco.com/en/US/docs/security/asa/asa80/configuration...
и тут
http://cisco.com/en/US/products/ps6120/prod_configuration_ex...
там все написано
>Читать тут
>http://cisco.com/en/US/docs/security/asa/asa80/configuration...
>и тут
>http://cisco.com/en/US/products/ps6120/prod_configuration_ex...
>там все написаноа можно конкретнее? я там нашёл про backup isp линк, но это не то, что нужно
>>Читать тут
>>http://cisco.com/en/US/docs/security/asa/asa80/configuration...
>>и тут
>>http://cisco.com/en/US/products/ps6120/prod_configuration_ex...
>>там все написано
>
>а можно конкретнее? я там нашёл про backup isp линк, но это
>не то, что нужноодновременно оба канала работать не будут.
можно настроить резервирование ДГ на основе SLA, тогда один ДГ будет меняться на другой при выходе основного из строя.
>[оверквотинг удален]
>>>и тут
>>>http://cisco.com/en/US/products/ps6120/prod_configuration_ex...
>>>там все написано
>>
>>а можно конкретнее? я там нашёл про backup isp линк, но это
>>не то, что нужно
>
>одновременно оба канала работать не будут.
>можно настроить резервирование ДГ на основе SLA, тогда один ДГ будет меняться
>на другой при выходе основного из строя.на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится по впн-у
>на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится
>по впн-уну так и не будет возможно, читайте первые ответы - вам рутер нужен перед асой чтобы полноценно использовать второй канал
>>на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится
>>по впн-у
>
>ну так и не будет возможно, читайте первые ответы - вам рутер
>нужен перед асой чтобы полноценно использовать второй каналВообщем, я так понял напрямую на асе решения нету(, как я вижу решение:
ставится роутер, транслируется АС (по двум маршрутам провайдера), асе назначается ип из АС ...
>>>на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится
>>>по впн-у
>>
>>ну так и не будет возможно, читайте первые ответы - вам рутер
>>нужен перед асой чтобы полноценно использовать второй канал
>
>Вообщем, я так понял напрямую на асе решения нету(, как я вижу
>решение:
>ставится роутер, транслируется АС (по двум маршрутам провайдера), асе назначается ип из
>АС ...работает АСА по двум каналам если нат присутствует. С обоих внешних интерфейсов трафик внутрь идет, а вот заставить слать то что мне надо через одного, а остальное через другого не получается.