Проблема в следующем: есть Cisco3845, 2 интерфейса смотрят наружу, один внутрь, внутри за роутером стоит ASA, которая осуществляет NAT. Пакеты снаружи могут входить по любому из двух интерфейсов, дальше они идут на ASA - как отправить ответные пакеты в тот же интерфейс, откуда они пришли?
Интерфейсы можно рассматривать как основной и резервный, соответственно маршрутом по-умолчанию указан один интерфейс, основной, но сессия может начаться и с резервного, каким образом ответ можно отправить туда же?
Адрес источника заранее неизвестен, назначением может быть один и тот же адрес, поэтому статически и динамический роутинги, так же как и route-map не получаются.
Подскажите, в каком хотя бы направлении копать, потому что я уже с этим замучался.

• Роутинг пакетов по входящему интерфейсу,fantom, 10:01 , 05-Мрт-11
• Роутинг пакетов по входящему интерфейсу,Pve1, 10:15 , 05-Мрт-11

>[оверквотинг удален]
> - как отправить ответные пакеты в тот же интерфейс, откуда они
> пришли?
>  Интерфейсы можно рассматривать как основной и резервный, соответственно маршрутом по-умолчанию
> указан один интерфейс, основной, но сессия может начаться и с резервного,
> каким образом ответ можно отправить туда же?
>  Адрес источника заранее неизвестен, назначением может быть один и тот же
> адрес, поэтому статически и динамический роутинги, так же как и route-map
> не получаются.
>  Подскажите, в каком хотя бы направлении копать, потому что я уже
> с этим замучался.

А никак по-нормальному...
Разве что с NAT-ом поизголяться....

Роутмап + NAT.
Идея изложена в конце статьи:
http://anticisco.ru/pubs/DualISPRouter.pdf