форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Cisco ASA и два провайдера"

Сообщение от maxsvet (ok) on 13-Окт-08, 11:46

Добрый день, ситуация такая, есть два провайдера подключенные к асе, есть 2 честных IP, default route на шлюз первого провайдера, icmp разрешен, security level 0 на обоих интерфейсах. При пинге на второй интерфейс из вне не идет (нет ехо реплая). Вопрос: как настроить чтобы и второй канал был доступен извне?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco ASA и два провайдера"

Сообщение от Аноним (??) on 13-Окт-08, 12:15

>Добрый день, ситуация такая, есть два провайдера подключенные к асе, есть 2 >честных IP, default route на шлюз первого провайдера, icmp разрешен, security >level 0 на обоих интерфейсах. При пинге на второй интерфейс из >вне не идет (нет ехо реплая). Вопрос: как настроить чтобы и >второй канал был доступен извне? у вас ДГ идёт на первого провайдера, к нему идут пакеты с ИП сорсом второго, он их отбрасывает и получается так как получается. первое что приходит в голову в вашей ситуации - сделать НАТ По-хорошему вам перед асой нужен рутер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Cisco ASA и два провайдера"
	Сообщение от Аноним (??) on 13-Окт-08, 12:30
	>первое что приходит в голову в вашей ситуации - сделать НАТ > >По-хорошему вам перед асой нужен рутер. хотя даже НАТ работать не будет - клиенты ожидают пакетов от другого ip
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Cisco ASA и два провайдера"
	Сообщение от root0 (??) on 13-Окт-08, 13:52
	Читать тут http://cisco.com/en/US/docs/security/asa/asa80/configuration... и тут http://cisco.com/en/US/products/ps6120/prod_configuration_ex... там все написано
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Cisco ASA и два провайдера"
	Сообщение от Аноним (??) on 13-Окт-08, 14:14
	>Читать тут >http://cisco.com/en/US/docs/security/asa/asa80/configuration... >и тут >http://cisco.com/en/US/products/ps6120/prod_configuration_ex... >там все написано а можно конкретнее? я там нашёл про backup isp линк, но это не то, что нужно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Cisco ASA и два провайдера"
	Сообщение от chocholl (??) on 13-Окт-08, 14:39
	>>Читать тут >>http://cisco.com/en/US/docs/security/asa/asa80/configuration... >>и тут >>http://cisco.com/en/US/products/ps6120/prod_configuration_ex... >>там все написано > >а можно конкретнее? я там нашёл про backup isp линк, но это >не то, что нужно одновременно оба канала работать не будут. можно настроить резервирование ДГ на основе SLA, тогда один ДГ будет меняться на другой при выходе основного из строя.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Cisco ASA и два провайдера"
	Сообщение от maxsvet (ok) on 13-Окт-08, 15:05
	>[оверквотинг удален] >>>и тут >>>http://cisco.com/en/US/products/ps6120/prod_configuration_ex... >>>там все написано >> >>а можно конкретнее? я там нашёл про backup isp линк, но это >>не то, что нужно > >одновременно оба канала работать не будут. >можно настроить резервирование ДГ на основе SLA, тогда один ДГ будет меняться >на другой при выходе основного из строя. на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится по впн-у
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Cisco ASA и два провайдера"
	Сообщение от Анонима on 13-Окт-08, 16:17
	>на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится >по впн-у ну так и не будет возможно, читайте первые ответы - вам рутер нужен перед асой чтобы полноценно использовать второй канал
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Cisco ASA и два провайдера"
	Сообщение от maxsvet (ok) on 13-Окт-08, 16:29
	>>на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится >>по впн-у > >ну так и не будет возможно, читайте первые ответы - вам рутер >нужен перед асой чтобы полноценно использовать второй канал Вообщем, я так понял напрямую на асе решения нету(, как я вижу решение: ставится роутер, транслируется АС (по двум маршрутам провайдера), асе назначается ип из АС ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Cisco ASA и два провайдера"
	Сообщение от roman (??) on 21-Окт-08, 15:25
	>>>на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится >>>по впн-у >> >>ну так и не будет возможно, читайте первые ответы - вам рутер >>нужен перед асой чтобы полноценно использовать второй канал > >Вообщем, я так понял напрямую на асе решения нету(, как я вижу >решение: >ставится роутер, транслируется АС (по двум маршрутам провайдера), асе назначается ип из >АС ... работает АСА по двум каналам если нат присутствует. С обоих внешних интерфейсов трафик внутрь идет, а вот заставить слать то что мне надо через одного, а остальное через другого не получается.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]