Cześć,
mam problem z konfiguracją ASA 5510 8.4.
Mam do 1 interfejsu podpiętych 2 ISP i rozpięte to na subinterfajsy.
Skonfigurowani są jako główne i drugie jako backup przez opcję track jak w przykładzie poniżej:
sla monitor 10
type echo protocol ipIcmpEcho 2.2.2.2 interface outside
frequency 5
sla monitor schedule 10 life forever start-time now
!
track 1 rtr 10 reachability
!
route outside 0.0.0.0 0.0.0.0 2.2.2.2 1 track 1
route outside2 0.0.0.0 0.0.0.0 3.3.3.2 254
I to działa bardzo dobrze.
Odpowiednie naty również dodane, tak jak napisałem działa to dobrze.
Natomiast teraz chciałbym aby z tą konfiguracją dać innej podsieci możliwość wyjścia na świat przez to drugie (backup) łącze. Niestety nie udaje się.
Ta podsieć to odseparowana sieć z włączonym dhcp na asa. Ustawiłem więc nata:
nat (Corp-WiFi,outside2) dynamic interface
I dupa, brak połączenia z netem. Natiomiast jak jest ustawione:
nat (Corp-WiFi,outside) dynamic interface, to działa.
Zdrówko
cisco asa - dwóch ISP
Re: cisco asa - dwóch ISP
do tego będziesz potrzebował PBR i route-maps. Dostępne na ASA od 9.4 (nie pamiętam czy ciągle dostępne na non-X)
Nie wiem tylko czy nie będzie się to gryzło z funkcjonalnością SLA.
Nie wiem tylko czy nie będzie się to gryzło z funkcjonalnością SLA.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"