CCIE.pl

taki NAT mam.
I wlasnie na ASA 5525 mam taki komunikat:
No translation for tcp src inside:publiczny_IP_notebooka_z_ktorego_testuje/port dst office:192.168.90.12/443

witam, odgrzewam kotleta do którego musiałem wrócić. Niestety nie mogę zamieścić configów ale poprawiłem rysunek aby lepiej to zrozumieć. Pod Adresem 223.1.1.12 chce wystawić serwis zza drugiej asy czyli 192.168.90.12. Sieci są połączone wspólnym VLANem (10.10.10.0/24) Jak powinien wyglądać NAT aby ...

Tak mi się wydaje ze ginie. na ASA1 mam taki nat 213.x.x.x -> 3.0.0.185. ASA2 widzę takie logi pukając w zewnętrzny adres: 31.61.136.83 No translation group found for tcp src inside:3.0.0.185/443 dst outside:31.61.136.83/24825 10.151.1.185 No translation group found for tcp src inside:31.61.136.83/1...

ogólnie ma to wyglądać tak jak na moim rysunku. Klient otwiera URL (pod którym zmapowany jest serwer) - komunikacja wygląda tak jak czerwona linia a zwrotna komunikacja ma wyglądać tak jak zielona linia (czyli wchodzi i wychodzi po lewej stronie). Jakich dodatkowych informacji potrzebujesz? Sieci 2....

za tym ma być serwis internetowy postawiony na load balancerze. chodzi głownie o to jak zrobić NAT. mogę pingowac serwer z ASA1 także mam komunikacje ale nie do końca wiem jak to wykończyć. Rozumiem ze robię NAT na ASA1 do server? czy zrobić to jeszcze inaczej? Chciałbym aby komunikacja wracała ta s...

dokładnie, chodzi mi o NAT i ogólnie o informacje czy takie coś można zrealizować.

Witam,

czy macie pomysł, ewentualnie czy jest to w ogóle możliwe aby wystawić serwis zainstalowany na serwerze (apache) przez ASA1 dla klienta?

Aktualnie mam komunikacje miedzy ASA_1 a serwerem ale serwer chyba chce to wypuścić po out na ASA_2.

dzięki wszystkim za informacje.

Witam,

Jeśli ktoś ma doświadczenie jak testować linki miedzy datacenterami i może się podzielić jak to zrobić to będę wdzięczny.
Chodzi o czasy, latency itd.
W jednym datacenter są Nexusy 5k a w drugim Catalysty 3750. Wszystko połączone czterema światłowodami.


Pozdrawiam

właśnie na niego trafiłem po napisaniu postu.
dzieki za pomoc

witam,

mam pytanie, aktualnie mój IP adres vlanu jest gw dla serwerów. Instaluje właśnie dwa nexusy 5k i jako ze one nie dzialaja jak klasyczny stack chciałem się dopytać jak tutaj podejść do default gw dla serwerów? vrrp, fhrp? jak u Was rozwiązaliście ten problem?
[/list]

sa to dwie asy 5540 active/passive. Chcemy na ich miejsce kupić coś podobnego z nowej oferty cisco. jako ze środowisko świadczy uslugi 24/7 oczywiście chciałbym minimalny downtime. @Seba jakie info jest Ci potrzebne żebyś mógł powiedzieć coś więcej na ten temat?

Witam,

czy macie jakieś scenariusze wymiany firewalli w data center? chodzi o jak najmniejszy downtime. chciałbym aby wypowiedziały się osoby które już takie operacje robiły. Dodam w moim przypadku będzie to wymiana ASA na ASA.

Pozdrawiam

rzeczywiście po wygenerowaniu ruchu jperfem (kilka flowow) ruch zaczął pokazywać się na obu interfejsach.

Misiekm pisze:Hej
Co pokazuje spanning-tree dla obu portow?
Obrazek az sie prosi o Lacp, zestawiles?

hej, tak jest LACP

właśnie testuje to i przy vpc active/active przy większym obciążeniu powinno balansować ruch na dwie sieciowki - a tego nie robi.