cisco asa - dwóch ISP

Problemy związane ze switchingiem
Wiadomość
Autor
siekieramotyka
fresh
fresh
Posty: 4
Rejestracja: 14 sty 2015, 15:27

cisco asa - dwóch ISP

#1

#1 Post autor: siekieramotyka »

Cześć,

mam problem z konfiguracją ASA 5510 8.4.

Mam do 1 interfejsu podpiętych 2 ISP i rozpięte to na subinterfajsy.

Skonfigurowani są jako główne i drugie jako backup przez opcję track jak w przykładzie poniżej:

sla monitor 10
type echo protocol ipIcmpEcho 2.2.2.2 interface outside
frequency 5
sla monitor schedule 10 life forever start-time now
!
track 1 rtr 10 reachability
!
route outside 0.0.0.0 0.0.0.0 2.2.2.2 1 track 1
route outside2 0.0.0.0 0.0.0.0 3.3.3.2 254


I to działa bardzo dobrze.

Odpowiednie naty również dodane, tak jak napisałem działa to dobrze.

Natomiast teraz chciałbym aby z tą konfiguracją dać innej podsieci możliwość wyjścia na świat przez to drugie (backup) łącze. Niestety nie udaje się.

Ta podsieć to odseparowana sieć z włączonym dhcp na asa. Ustawiłem więc nata:

nat (Corp-WiFi,outside2) dynamic interface

I dupa, brak połączenia z netem. Natiomiast jak jest ustawione:

nat (Corp-WiFi,outside) dynamic interface, to działa.

Zdrówko

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: cisco asa - dwóch ISP

#2

#2 Post autor: mihu »

do tego będziesz potrzebował PBR i route-maps. Dostępne na ASA od 9.4 (nie pamiętam czy ciągle dostępne na non-X)

Nie wiem tylko czy nie będzie się to gryzło z funkcjonalnością SLA.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

ODPOWIEDZ