форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Разделение трафика между интерфейсами (2 провайдера) на ASA"		+/–
Сообщение от blackmorph (??) on 02-Мрт-10, 13:00
Всем доброго времени суток! Ситуация следующая: Офис подключен к Интернет через одного провайдера. DMZ подключена к Интернет через другого провайдера. Между DMZ и офисом стоит bsd маршрутизатор. Часть клиентов (меньшая) ходит напрямую через данный маршрутизатор и через сеть DMZ в Интернет через второго провайдера. Часть клиентов (большая) ходит через сервер ISA через первого провайдера. Решили поставить Cisco ASA 5510 (Версия 8.2(2)) и завязать на нее всю маршрутизацию и безопасность. На ASA имеется 5 интерфейсов, включая Management. Прописал нат для группы через провайдера DMZ. Все работает. Прописал нат для группы через провайдера офиса, но ASA все равно отправляет его через нат, который ведет в DMZ. А поскольку данный хост в группу провайдера офиса не входит. пакет убивается. Я читал в мануале(правда для более старой версии), что раньше можно было использовать route непосредственно внутри интерфейса. Но в текущей версии такого вроде нет. Прошу ответить тех кто сталкивался с подобной ситуацией: возможен ли такой вариант использования ASA? Имеется ли у нее возможность раздельной маршрутизации по группам между несколькими провайдерами? А то я уже голову сломал! :( Надеюсь я смог правильно объяснить исходную ситуацию.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Разделение трафика между интерфейсами (2 провайдера) на ASA"		+/–
Сообщение от Николай (??) on 02-Мрт-10, 17:12
>[оверквотинг удален] >DMZ. Все работает. Прописал нат для группы через провайдера офиса, но >ASA все равно отправляет его через нат, который ведет в DMZ. >А поскольку данный хост в группу провайдера офиса не входит. пакет >убивается. Я читал в мануале(правда для более старой версии), что раньше >можно было использовать route непосредственно внутри интерфейса. Но в текущей версии >такого вроде нет. >Прошу ответить тех кто сталкивался с подобной ситуацией: возможен ли такой вариант >использования ASA? Имеется ли у нее возможность раздельной маршрутизации по группам >между несколькими провайдерами? А то я уже голову сломал! :( >Надеюсь я смог правильно объяснить исходную ситуацию.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Разделение трафика между интерфейсами (2 провайдера) на ASA"		+/–
	Сообщение от Николай (??) on 02-Мрт-10, 17:19
	на АСА пустить трафик на 2 провайдера по дефаулту нельзя. Подобной задачей обрадовало руководство терминировать с 2ух ISP VPN тунели на один IP АС-ы, поставил перед АСой маршрутизатор 2 дня мучений и терминировать туннели удалось на один outside IP АСЫ, но заставить ходить внутреннюю сеть на 2 ISP одновременно не получилось :(
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема