URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17365
[ Назад ]

Исходное сообщение
"Cisco ASA и два провайдера"

Отправлено maxsvet , 13-Окт-08 11:46 
Добрый день, ситуация такая, есть два провайдера подключенные к асе, есть 2 честных IP, default route на шлюз первого провайдера, icmp разрешен, security level 0 на обоих интерфейсах. При пинге на второй интерфейс из вне не идет (нет ехо реплая). Вопрос: как настроить чтобы и второй канал был доступен извне?

Содержание

Сообщения в этом обсуждении
"Cisco ASA и два провайдера"
Отправлено Аноним , 13-Окт-08 12:15 
>Добрый день, ситуация такая, есть два провайдера подключенные к асе, есть 2
>честных IP, default route на шлюз первого провайдера, icmp разрешен, security
>level 0 на обоих интерфейсах. При пинге на второй интерфейс из
>вне не идет (нет ехо реплая). Вопрос: как настроить чтобы и
>второй канал был доступен извне?

у вас ДГ идёт на первого провайдера, к нему идут пакеты с ИП сорсом второго, он их отбрасывает и получается так как получается.
первое что приходит в голову в вашей ситуации - сделать НАТ

По-хорошему вам перед асой нужен рутер.


"Cisco ASA и два провайдера"
Отправлено Аноним , 13-Окт-08 12:30 
>первое что приходит в голову в вашей ситуации - сделать НАТ
>
>По-хорошему вам перед асой нужен рутер.

хотя даже НАТ работать не будет - клиенты ожидают пакетов от другого ip


"Cisco ASA и два провайдера"
Отправлено root0 , 13-Окт-08 13:52 
Читать тут
http://cisco.com/en/US/docs/security/asa/asa80/configuration...
и тут
http://cisco.com/en/US/products/ps6120/prod_configuration_ex...
там все написано



"Cisco ASA и два провайдера"
Отправлено Аноним , 13-Окт-08 14:14 
>Читать тут
>http://cisco.com/en/US/docs/security/asa/asa80/configuration...
>и тут
>http://cisco.com/en/US/products/ps6120/prod_configuration_ex...
>там все написано

а можно конкретнее? я там нашёл про backup isp линк, но это не то, что нужно


"Cisco ASA и два провайдера"
Отправлено chocholl , 13-Окт-08 14:39 
>>Читать тут
>>http://cisco.com/en/US/docs/security/asa/asa80/configuration...
>>и тут
>>http://cisco.com/en/US/products/ps6120/prod_configuration_ex...
>>там все написано
>
>а можно конкретнее? я там нашёл про backup isp линк, но это
>не то, что нужно

одновременно оба канала работать не будут.
можно настроить резервирование ДГ на основе SLA, тогда один ДГ будет меняться на другой при выходе основного из строя.


"Cisco ASA и два провайдера"
Отправлено maxsvet , 13-Окт-08 15:05 
>[оверквотинг удален]
>>>и тут
>>>http://cisco.com/en/US/products/ps6120/prod_configuration_ex...
>>>там все написано
>>
>>а можно конкретнее? я там нашёл про backup isp линк, но это
>>не то, что нужно
>
>одновременно оба канала работать не будут.
>можно настроить резервирование ДГ на основе SLA, тогда один ДГ будет меняться
>на другой при выходе основного из строя.

на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится по впн-у


"Cisco ASA и два провайдера"
Отправлено Анонима , 13-Окт-08 16:17 
>на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится
>по впн-у

ну так и не будет возможно, читайте первые ответы - вам рутер нужен перед асой чтобы полноценно использовать второй канал


"Cisco ASA и два провайдера"
Отправлено maxsvet , 13-Окт-08 16:29 
>>на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится
>>по впн-у
>
>ну так и не будет возможно, читайте первые ответы - вам рутер
>нужен перед асой чтобы полноценно использовать второй канал

Вообщем, я так понял напрямую на асе решения нету(, как я вижу решение:
ставится роутер, транслируется АС (по двум маршрутам провайдера), асе назначается ип из АС ...


"Cisco ASA и два провайдера"
Отправлено roman , 21-Окт-08 15:25 
>>>на основе сла при ДГ через первого провайдера, ко второму невозможно приконектится
>>>по впн-у
>>
>>ну так и не будет возможно, читайте первые ответы - вам рутер
>>нужен перед асой чтобы полноценно использовать второй канал
>
>Вообщем, я так понял напрямую на асе решения нету(, как я вижу
>решение:
>ставится роутер, транслируется АС (по двум маршрутам провайдера), асе назначается ип из
>АС ...

работает АСА по двум каналам если нат присутствует. С обоих внешних интерфейсов трафик внутрь идет, а вот заставить слать то что мне надо через одного, а остальное через другого не получается.