forum.opennet.ru - "подскажите как сделать (PIX, ISP1, ISP2)" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"подскажите как сделать (PIX, ISP1, ISP2)"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"подскажите как сделать (PIX, ISP1, ISP2)"
Сообщение от dmitrytim (ok) on 25-Янв-07, 13:51
Подскажите пожалуйста идею как решить задачу. Схема: ISP1--------------Router1------213.х.х.х-------PIX-(DMZ)---Server ISP2--------------Router2------194.х.х.х-------+ Маршрут по умолчанию прописан на пиксе на роутер1. На пиксе статик трансляция на сервер с 194.х.х.х на 10.х.х.х Пакет приходит из инета (icmp например) проходит роутер2 потом пикс-потом по дефолту в другого провайдера. Как сделать так чтоб пакет уходил через роутер2? 194 и 213 внешние подсети.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

подскажите как сделать (PIX, ISP1, ISP2), mulderua, 23:47 , 25-Янв-07, (1)

подскажите как сделать (PIX, ISP1, ISP2), dmitrytim, 10:12 , 26-Янв-07, (2)

подскажите как сделать (PIX, ISP1, ISP2), tashiki, 04:46 , 27-Янв-07, (3)

подскажите как сделать (PIX, ISP1, ISP2), dmitrytim, 12:11 , 05-Фев-07, (4)

подскажите как сделать (PIX, ISP1, ISP2), tashiki, 14:23 , 05-Фев-07, (5)

подскажите как сделать (PIX, ISP1, ISP2), dmitrytim, 16:10 , 05-Фев-07, (6)

подскажите как сделать (PIX, ISP1, ISP2), dmitrytim, 11:15 , 14-Фев-07, (7)

подскажите как сделать (PIX, ISP1, ISP2), ruff, 14:21 , 14-Фев-07, (8)

подскажите как сделать (PIX, ISP1, ISP2), tashiki, 14:49 , 14-Фев-07, (9)
подскажите как сделать (PIX, ISP1, ISP2), dmitrytim, 18:48 , 14-Фев-07, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "подскажите как сделать (PIX, ISP1, ISP2)"

Сообщение от mulderua on 25-Янв-07, 23:47

route map на пиксе не выход ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "подскажите как сделать (PIX, ISP1, ISP2)"

Сообщение от dmitrytim (ok) on 26-Янв-07, 10:12

>route map на пиксе не выход ?

А роутемапов нет на пиксе. Если есть- напишите как. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "подскажите как сделать (PIX, ISP1, ISP2)"

Сообщение от tashiki (??) on 27-Янв-07, 04:46

Покажите полностью нонфиг ната, какие роуты прописаны и что попадает в xlate при нате.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "подскажите как сделать (PIX, ISP1, ISP2)"

Сообщение от dmitrytim (ok) on 05-Фев-07, 12:11

>Покажите полностью нонфиг ната, какие роуты прописаны и что попадает в xlate
>при нате.
"Can I connect two different ISPs to my Cisco Secure PIX Firewall (for load-balancing)?
A. No, you cannot load-balance on the PIX. The Cisco Secure PIX Firewall is designed to handle only one default route. When you connect two ISPs to a single PIX, it means that the Firewall needs to make routing decisions at a much more intelligent level. Instead, use a gateway router outside the PIX so that the PIX continues to send all of its traffic to one router. That router can then route/load-balance between the two ISPs. An alternative is to have two routers outside the PIX using Hot Standby Router Protocol (HSRP) and set the default gateway of the PIX to be the virtual HSRP address. Alternatively, (if possible) you can use Open Shortest Path First (OSPF) which supports load balancing among a maximum of three peers on a single interface. "
спасибо всем за беспокойство. но вот нашел ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "подскажите как сделать (PIX, ISP1, ISP2)"

Сообщение от tashiki (??) on 05-Фев-07, 14:23

>>Покажите полностью нонфиг ната, какие роуты прописаны и что попадает в xlate
>>при нате.
>"Can I connect two different ISPs to my Cisco Secure PIX Firewall
>(for load-balancing)?
>A. No, you cannot load-balance on the PIX. The Cisco Secure PIX
>Firewall is designed to handle only one default route. When you
>connect two ISPs to a single PIX, it means that the
>Firewall needs to make routing decisions at a much more intelligent
>level. Instead, use a gateway router outside the PIX so that
>the PIX continues to send all of its traffic to one
>router. That router can then route/load-balance between the two ISPs. An
>alternative is to have two routers outside the PIX using Hot
>Standby Router Protocol (HSRP) and set the default gateway of the
>PIX to be the virtual HSRP address. Alternatively, (if possible) you
>can use Open Shortest Path First (OSPF) which supports load balancing
>among a maximum of three peers on a single interface. "
>
>
>спасибо всем за беспокойство. но вот нашел ...
Так это же вопрос не load-balancing'а

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "подскажите как сделать (PIX, ISP1, ISP2)"

Сообщение от dmitrytim (ok) on 05-Фев-07, 16:10

>Так это же вопрос не load-balancing'а
Не лоадбалансинга но я так понял что согласно
The Cisco Secure PIX
>Firewall is designed to handle only one default route. When you
>connect two ISPs to a single PIX, it means that the
>Firewall needs to make routing decisions at a much more intelligent
>level. Instead, use a gateway router outside the PIX so that
>the PIX continues to send all of its traffic to one
>router.
не получится получить ответный пакет не в направлении дефолт роута.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "подскажите как сделать (PIX, ISP1, ISP2)"

Сообщение от dmitrytim (ok) on 14-Фев-07, 11:15

>route map на пиксе не выход ?
Извиняюсь- в версии 7 есть роутемапы на пиксе и видно можно сделать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "подскажите как сделать (PIX, ISP1, ISP2)"

Сообщение от ruff (ok) on 14-Фев-07, 14:21

>>route map на пиксе не выход ?
>
>Извиняюсь- в версии 7 есть роутемапы на пиксе и видно можно сделать.
>

пикс - это фаервол а не маршрутизатор. Не забивайте гвозди гаечным ключем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "подскажите как сделать (PIX, ISP1, ISP2)"

Сообщение от tashiki (??) on 14-Фев-07, 14:49

>>Так это же вопрос не load-balancing'а
>Не лоадбалансинга но я так понял что согласно
>The Cisco Secure PIX
>>Firewall is designed to handle only one default route. When you
>>connect two ISPs to a single PIX, it means that the
>>Firewall needs to make routing decisions at a much more intelligent
>>level. Instead, use a gateway router outside the PIX so that
>>the PIX continues to send all of its traffic to one
>>router.
>не получится получить ответный пакет не в направлении дефолт роута.
Да и дело не в таблице маршрутизации. При нате создается запись (если динамик) в xlate, которая и хранит информацию "с какого интерфейса был получен пакет". Ответы также "маршрутизируются" согласно такой записи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "подскажите как сделать (PIX, ISP1, ISP2)"

Сообщение от dmitrytim (ok) on 14-Фев-07, 18:48

>>>route map на пиксе не выход ?
>>
>>Извиняюсь- в версии 7 есть роутемапы на пиксе и видно можно сделать.
>>
>
>
>пикс - это фаервол а не маршрутизатор. Не забивайте гвозди гаечным ключем.
>
???
To define a route map, perform the following steps:
To create a route map entry, enter the following command:
hostname(config)# route-map name {permit | deny} [sequence_number]
... версия 722
а зачем там сделали route-map ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "подскажите как сделать (PIX, ISP1, ISP2)"
Сообщение от mulderua on 25-Янв-07, 23:47
route map на пиксе не выход ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "подскажите как сделать (PIX, ISP1, ISP2)"
	Сообщение от dmitrytim (ok) on 26-Янв-07, 10:12
	>route map на пиксе не выход ? А роутемапов нет на пиксе. Если есть- напишите как. :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "подскажите как сделать (PIX, ISP1, ISP2)"
	Сообщение от tashiki (??) on 27-Янв-07, 04:46
	Покажите полностью нонфиг ната, какие роуты прописаны и что попадает в xlate при нате.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "подскажите как сделать (PIX, ISP1, ISP2)"
	Сообщение от dmitrytim (ok) on 05-Фев-07, 12:11
	>Покажите полностью нонфиг ната, какие роуты прописаны и что попадает в xlate >при нате. "Can I connect two different ISPs to my Cisco Secure PIX Firewall (for load-balancing)? A. No, you cannot load-balance on the PIX. The Cisco Secure PIX Firewall is designed to handle only one default route. When you connect two ISPs to a single PIX, it means that the Firewall needs to make routing decisions at a much more intelligent level. Instead, use a gateway router outside the PIX so that the PIX continues to send all of its traffic to one router. That router can then route/load-balance between the two ISPs. An alternative is to have two routers outside the PIX using Hot Standby Router Protocol (HSRP) and set the default gateway of the PIX to be the virtual HSRP address. Alternatively, (if possible) you can use Open Shortest Path First (OSPF) which supports load balancing among a maximum of three peers on a single interface. " спасибо всем за беспокойство. но вот нашел ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "подскажите как сделать (PIX, ISP1, ISP2)"
	Сообщение от tashiki (??) on 05-Фев-07, 14:23
	>>Покажите полностью нонфиг ната, какие роуты прописаны и что попадает в xlate >>при нате. >"Can I connect two different ISPs to my Cisco Secure PIX Firewall >(for load-balancing)? >A. No, you cannot load-balance on the PIX. The Cisco Secure PIX >Firewall is designed to handle only one default route. When you >connect two ISPs to a single PIX, it means that the >Firewall needs to make routing decisions at a much more intelligent >level. Instead, use a gateway router outside the PIX so that >the PIX continues to send all of its traffic to one >router. That router can then route/load-balance between the two ISPs. An >alternative is to have two routers outside the PIX using Hot >Standby Router Protocol (HSRP) and set the default gateway of the >PIX to be the virtual HSRP address. Alternatively, (if possible) you >can use Open Shortest Path First (OSPF) which supports load balancing >among a maximum of three peers on a single interface. " > > >спасибо всем за беспокойство. но вот нашел ... Так это же вопрос не load-balancing'а
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "подскажите как сделать (PIX, ISP1, ISP2)"
	Сообщение от dmitrytim (ok) on 05-Фев-07, 16:10
	>Так это же вопрос не load-balancing'а Не лоадбалансинга но я так понял что согласно The Cisco Secure PIX >Firewall is designed to handle only one default route. When you >connect two ISPs to a single PIX, it means that the >Firewall needs to make routing decisions at a much more intelligent >level. Instead, use a gateway router outside the PIX so that >the PIX continues to send all of its traffic to one >router. не получится получить ответный пакет не в направлении дефолт роута.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "подскажите как сделать (PIX, ISP1, ISP2)"
	Сообщение от dmitrytim (ok) on 14-Фев-07, 11:15
	>route map на пиксе не выход ? Извиняюсь- в версии 7 есть роутемапы на пиксе и видно можно сделать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "подскажите как сделать (PIX, ISP1, ISP2)"
	Сообщение от ruff (ok) on 14-Фев-07, 14:21
	>>route map на пиксе не выход ? > >Извиняюсь- в версии 7 есть роутемапы на пиксе и видно можно сделать. > пикс - это фаервол а не маршрутизатор. Не забивайте гвозди гаечным ключем.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "подскажите как сделать (PIX, ISP1, ISP2)"
	Сообщение от tashiki (??) on 14-Фев-07, 14:49
	>>Так это же вопрос не load-balancing'а >Не лоадбалансинга но я так понял что согласно >The Cisco Secure PIX >>Firewall is designed to handle only one default route. When you >>connect two ISPs to a single PIX, it means that the >>Firewall needs to make routing decisions at a much more intelligent >>level. Instead, use a gateway router outside the PIX so that >>the PIX continues to send all of its traffic to one >>router. >не получится получить ответный пакет не в направлении дефолт роута. Да и дело не в таблице маршрутизации. При нате создается запись (если динамик) в xlate, которая и хранит информацию "с какого интерфейса был получен пакет". Ответы также "маршрутизируются" согласно такой записи.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "подскажите как сделать (PIX, ISP1, ISP2)"
	Сообщение от dmitrytim (ok) on 14-Фев-07, 18:48
	>>>route map на пиксе не выход ? >> >>Извиняюсь- в версии 7 есть роутемапы на пиксе и видно можно сделать. >> > > >пикс - это фаервол а не маршрутизатор. Не забивайте гвозди гаечным ключем. > ??? To define a route map, perform the following steps: To create a route map entry, enter the following command: hostname(config)# route-map name {permit \| deny} [sequence_number] ... версия 722 а зачем там сделали route-map ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]