forum.opennet.ru - "Построение в ASA двух выходов в инет" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Построение в ASA двух выходов в инет"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Построение в ASA двух выходов в инет"		+/–
Сообщение от Nikita_M (ok) on 23-Июл-09, 01:47
Здрасти. У меня есть ASA 5500, есть два выхода в инет и два локальных входа, подскажите пожалуйста как можно настроить что бы каждый выход в инет имел свой локальный ход. Пытался сделать статическими маршрутами, но он выбирает один по default. Заранее благодарен за ответ.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Построение в ASA двух выходов в инет, chocholl, 09:37 , 23-Июл-09, (1)

Построение в ASA двух выходов в инет, Nikita_M, 10:12 , 23-Июл-09, (2)

Построение в ASA двух выходов в инет, chocholl, 14:28 , 23-Июл-09, (3)

Построение в ASA двух выходов в инет, Nikita_M, 21:19 , 23-Июл-09, (4)

Построение в ASA двух выходов в инет, huk, 09:50 , 24-Июл-09, (5)

Построение в ASA двух выходов в инет, Nikita_M, 11:42 , 24-Июл-09, (6)

Построение в ASA двух выходов в инет, Nikita_M, 12:37 , 24-Июл-09, (7)
Построение в ASA двух выходов в инет, Nikita_M, 12:38 , 24-Июл-09, (8)

Построение в ASA двух выходов в инет, Nikita_M, 15:51 , 24-Июл-09, (9)

Построение в ASA двух выходов в инет, pavel2084, 16:48 , 24-Июл-09, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Построение в ASA двух выходов в инет" +/–

Сообщение от chocholl (??) on 23-Июл-09, 09:37

security context

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Построение в ASA двух выходов в инет" +/–

Сообщение от Nikita_M (ok) on 23-Июл-09, 10:12

>security context
А что это и как это можно использовать, я просто не сталкивался с этим не разу(((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Построение в ASA двух выходов в инет" +/–

Сообщение от chocholl (??) on 23-Июл-09, 14:28

>>security context
>
>А что это и как это можно использовать, я просто не сталкивался
>с этим не разу(((
эта фича позволяет разбить асу на два независимых устройства.
если в тонкости не вдаваться, как будто у вас две асы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Построение в ASA двух выходов в инет" +/–

Сообщение от Nikita_M (ok) on 23-Июл-09, 21:19

>>>security context
>>
>>А что это и как это можно использовать, я просто не сталкивался
>>с этим не разу(((
>
>эта фича позволяет разбить асу на два независимых устройства.
>если в тонкости не вдаваться, как будто у вас две асы
А есть ли более подробная инфа как это реализовать, в инете не чего найти не могу ( или руки кривые у  меня). А нельзя ли эту ситуацию разрулить как нить Access-Listами???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Построение в ASA двух выходов в инет" +/–

Сообщение от huk on 24-Июл-09, 09:50

>[оверквотинг удален]
>>>
>>>А что это и как это можно использовать, я просто не сталкивался
>>>с этим не разу(((
>>
>>эта фича позволяет разбить асу на два независимых устройства.
>>если в тонкости не вдаваться, как будто у вас две асы
>
>А есть ли более подробная инфа как это реализовать, в инете не
>чего найти не могу ( или руки кривые у  меня).
>А нельзя ли эту ситуацию разрулить как нить Access-Listами???
Я не совсем понял, что вы хотите добиться... но про security context можно прочитать и на сайте циски и в руководстве по асе, которое можно скачать с сайта циски. Все, естетсвенно, англоязычное.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Построение в ASA двух выходов в инет" +/–

Сообщение от Nikita_M (ok) on 24-Июл-09, 11:42

>[оверквотинг удален]
>>>эта фича позволяет разбить асу на два независимых устройства.
>>>если в тонкости не вдаваться, как будто у вас две асы
>>
>>А есть ли более подробная инфа как это реализовать, в инете не
>>чего найти не могу ( или руки кривые у  меня).
>>А нельзя ли эту ситуацию разрулить как нить Access-Listами???
>
>Я не совсем понял, что вы хотите добиться... но про security context
>можно прочитать и на сайте циски и в руководстве по асе,
>которое можно скачать с сайта циски. Все, естетсвенно, англоязычное.
Я хочу сделать чтобы разные локальные подсети ходили в инет каждый по своему каналу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Построение в ASA двух выходов в инет" +/–

Сообщение от Nikita_M (ok) on 24-Июл-09, 12:37

>[оверквотинг удален]
>>>>если в тонкости не вдаваться, как будто у вас две асы
>>>
>>>А есть ли более подробная инфа как это реализовать, в инете не
>>>чего найти не могу ( или руки кривые у  меня).
>>>А нельзя ли эту ситуацию разрулить как нить Access-Listами???
>>
>>Я не совсем понял, что вы хотите добиться... но про security context
>>можно прочитать и на сайте циски и в руководстве по асе,
>>которое можно скачать с сайта циски. Все, естетсвенно, англоязычное.
>
!
interface Ethernet0/0
nameif outside
security-level 0
ip address 000.000.63.234 255.255.255.240
!
interface Ethernet0/1
nameif rezerve
security-level 0
ip address 000.000.71.6 255.255.255.252
!
interface Ethernet0/2
nameif inside
security-level 100
ip address 192.168.50.110 255.255.255.0
!
interface Ethernet0/3
nameif internet
security-level 100
ip address 192.168.7.102 255.255.255.0
!
interface Ethernet0/3.1
vlan 2
nameif internet_rezerve
security-level 100
ip address 192.168.8.102 255.255.255.0

Мне надо чтобы трафик ходил через интерфейсы
     outside (интернет) - internet (локальная сеть)
     rezerve (интернет) - internet_rezerve (локальная сеть)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Построение в ASA двух выходов в инет" +/–

Сообщение от Nikita_M (ok) on 24-Июл-09, 12:38

!
interface Ethernet0/0
nameif outside
security-level 0
ip address 000.000.63.234 255.255.255.240
!
interface Ethernet0/1
nameif rezerve
security-level 0
ip address 000.000.71.6 255.255.255.252
!
interface Ethernet0/2
nameif inside
security-level 100
ip address 192.168.50.110 255.255.255.0
!
interface Ethernet0/3
nameif internet
security-level 100
ip address 192.168.7.102 255.255.255.0
!
interface Ethernet0/3.1
vlan 2
nameif internet_rezerve
security-level 100
ip address 192.168.8.102 255.255.255.0

Мне надо чтобы трафик ходил через интерфейсы
     outside (интернет) - internet (локальная сеть)
     rezerve (интернет) - internet_rezerve (локальная сеть)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Построение в ASA двух выходов в инет" +/–

Сообщение от Nikita_M (ok) on 24-Июл-09, 15:51

Я так понимаю что у меня нет security context, надо докупать лицензию, так как, при show version грит Security Contexts : 0
Как то можно мою идею реализовать подскажите пожалуйста

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Построение в ASA двух выходов в инет" +/–

Сообщение от pavel2084 (ok) on 24-Июл-09, 16:48

>Я так понимаю что у меня нет security context, надо докупать лицензию,
>так как, при show version грит Security Contexts : 0
>Как то можно мою идею реализовать подскажите пожалуйста
Я не особо силен в секирити апплайнсах и честно не знаю будет ли мой совет работать корректно... но все же...
для первого натирования создайте аксесс лист с сорс адресом подсети подлежащей трансляции в первом правиле) назовите лист nat_1
nat (internet) 1 access-list nat_1
global (outside) 1 interface
для второго натирования создайте второй аксесс лист с сорс адресом второй подсети подлежащей трансляции на втором выходе, назовите его nat_2
nat (internet_rezerve) 2 access-list nat_2
global (rezerve) 2 interface
Добавьте два дефолтовых маршрута в сторону каждого из провайдеров
route outside 0 0 xxx.yyy.63.224
и
route outside 0 0 xxx.yyy.71.5
Вот чесслово не знаю будет работать или нет, так что дерзайте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Построение в ASA двух выходов в инет"		+/–
Сообщение от chocholl (??) on 23-Июл-09, 09:37
security context
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Построение в ASA двух выходов в инет"		+/–
	Сообщение от Nikita_M (ok) on 23-Июл-09, 10:12
	>security context А что это и как это можно использовать, я просто не сталкивался с этим не разу(((
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Построение в ASA двух выходов в инет"		+/–
	Сообщение от chocholl (??) on 23-Июл-09, 14:28
	>>security context > >А что это и как это можно использовать, я просто не сталкивался >с этим не разу((( эта фича позволяет разбить асу на два независимых устройства. если в тонкости не вдаваться, как будто у вас две асы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Построение в ASA двух выходов в инет"		+/–
	Сообщение от Nikita_M (ok) on 23-Июл-09, 21:19
	>>>security context >> >>А что это и как это можно использовать, я просто не сталкивался >>с этим не разу((( > >эта фича позволяет разбить асу на два независимых устройства. >если в тонкости не вдаваться, как будто у вас две асы А есть ли более подробная инфа как это реализовать, в инете не чего найти не могу ( или руки кривые у меня). А нельзя ли эту ситуацию разрулить как нить Access-Listами???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Построение в ASA двух выходов в инет"		+/–
	Сообщение от huk on 24-Июл-09, 09:50
	>[оверквотинг удален] >>> >>>А что это и как это можно использовать, я просто не сталкивался >>>с этим не разу((( >> >>эта фича позволяет разбить асу на два независимых устройства. >>если в тонкости не вдаваться, как будто у вас две асы > >А есть ли более подробная инфа как это реализовать, в инете не >чего найти не могу ( или руки кривые у меня). >А нельзя ли эту ситуацию разрулить как нить Access-Listами??? Я не совсем понял, что вы хотите добиться... но про security context можно прочитать и на сайте циски и в руководстве по асе, которое можно скачать с сайта циски. Все, естетсвенно, англоязычное.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Построение в ASA двух выходов в инет"		+/–
	Сообщение от Nikita_M (ok) on 24-Июл-09, 11:42
	>[оверквотинг удален] >>>эта фича позволяет разбить асу на два независимых устройства. >>>если в тонкости не вдаваться, как будто у вас две асы >> >>А есть ли более подробная инфа как это реализовать, в инете не >>чего найти не могу ( или руки кривые у меня). >>А нельзя ли эту ситуацию разрулить как нить Access-Listами??? > >Я не совсем понял, что вы хотите добиться... но про security context >можно прочитать и на сайте циски и в руководстве по асе, >которое можно скачать с сайта циски. Все, естетсвенно, англоязычное. Я хочу сделать чтобы разные локальные подсети ходили в инет каждый по своему каналу.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Построение в ASA двух выходов в инет"		+/–
	Сообщение от Nikita_M (ok) on 24-Июл-09, 12:37
	>[оверквотинг удален] >>>>если в тонкости не вдаваться, как будто у вас две асы >>> >>>А есть ли более подробная инфа как это реализовать, в инете не >>>чего найти не могу ( или руки кривые у меня). >>>А нельзя ли эту ситуацию разрулить как нить Access-Listами??? >> >>Я не совсем понял, что вы хотите добиться... но про security context >>можно прочитать и на сайте циски и в руководстве по асе, >>которое можно скачать с сайта циски. Все, естетсвенно, англоязычное. > ! interface Ethernet0/0 nameif outside security-level 0 ip address 000.000.63.234 255.255.255.240 ! interface Ethernet0/1 nameif rezerve security-level 0 ip address 000.000.71.6 255.255.255.252 ! interface Ethernet0/2 nameif inside security-level 100 ip address 192.168.50.110 255.255.255.0 ! interface Ethernet0/3 nameif internet security-level 100 ip address 192.168.7.102 255.255.255.0 ! interface Ethernet0/3.1 vlan 2 nameif internet_rezerve security-level 100 ip address 192.168.8.102 255.255.255.0 Мне надо чтобы трафик ходил через интерфейсы outside (интернет) - internet (локальная сеть) rezerve (интернет) - internet_rezerve (локальная сеть)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Построение в ASA двух выходов в инет"		+/–
	Сообщение от Nikita_M (ok) on 24-Июл-09, 12:38
	! interface Ethernet0/0 nameif outside security-level 0 ip address 000.000.63.234 255.255.255.240 ! interface Ethernet0/1 nameif rezerve security-level 0 ip address 000.000.71.6 255.255.255.252 ! interface Ethernet0/2 nameif inside security-level 100 ip address 192.168.50.110 255.255.255.0 ! interface Ethernet0/3 nameif internet security-level 100 ip address 192.168.7.102 255.255.255.0 ! interface Ethernet0/3.1 vlan 2 nameif internet_rezerve security-level 100 ip address 192.168.8.102 255.255.255.0 Мне надо чтобы трафик ходил через интерфейсы outside (интернет) - internet (локальная сеть) rezerve (интернет) - internet_rezerve (локальная сеть)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Построение в ASA двух выходов в инет"		+/–
	Сообщение от Nikita_M (ok) on 24-Июл-09, 15:51
	Я так понимаю что у меня нет security context, надо докупать лицензию, так как, при show version грит Security Contexts : 0 Как то можно мою идею реализовать подскажите пожалуйста
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Построение в ASA двух выходов в инет"		+/–
	Сообщение от pavel2084 (ok) on 24-Июл-09, 16:48
	>Я так понимаю что у меня нет security context, надо докупать лицензию, >так как, при show version грит Security Contexts : 0 >Как то можно мою идею реализовать подскажите пожалуйста Я не особо силен в секирити апплайнсах и честно не знаю будет ли мой совет работать корректно... но все же... для первого натирования создайте аксесс лист с сорс адресом подсети подлежащей трансляции в первом правиле) назовите лист nat_1 nat (internet) 1 access-list nat_1 global (outside) 1 interface для второго натирования создайте второй аксесс лист с сорс адресом второй подсети подлежащей трансляции на втором выходе, назовите его nat_2 nat (internet_rezerve) 2 access-list nat_2 global (rezerve) 2 interface Добавьте два дефолтовых маршрута в сторону каждого из провайдеров route outside 0 0 xxx.yyy.63.224 и route outside 0 0 xxx.yyy.71.5 Вот чесслово не знаю будет работать или нет, так что дерзайте.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору