URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20598
[ Назад ]

Исходное сообщение
"Разделение трафика между интерфейсами (2 провайдера) на ASA"
Отправлено blackmorph , 02-Мрт-10 13:00

Всем доброго времени суток!
Ситуация следующая: Офис подключен к Интернет через одного провайдера. DMZ подключена к Интернет через другого провайдера. Между DMZ и офисом стоит bsd маршрутизатор. Часть клиентов (меньшая) ходит напрямую через данный маршрутизатор и через сеть DMZ в Интернет через второго провайдера. Часть клиентов (большая) ходит через сервер ISA через первого провайдера. Решили поставить Cisco ASA 5510 (Версия 8.2(2)) и завязать на нее всю маршрутизацию и безопасность. На ASA имеется 5 интерфейсов, включая Management. Прописал нат для группы через провайдера DMZ. Все работает. Прописал нат для группы через провайдера офиса, но ASA все равно отправляет его через нат, который ведет в DMZ. А поскольку данный хост в группу провайдера офиса не входит. пакет убивается. Я читал в мануале(правда для более старой версии), что раньше можно было использовать route непосредственно внутри интерфейса. Но в текущей версии такого вроде нет.
Прошу ответить тех кто сталкивался с подобной ситуацией: возможен ли такой вариант использования ASA? Имеется ли у нее возможность раздельной маршрутизации по группам между несколькими провайдерами? А то я уже голову сломал! :(
Надеюсь я смог правильно объяснить исходную ситуацию.

Содержание

Разделение трафика между интерфейсами (2 провайдера) на ASA,Николай, 17:12 , 02-Мрт-10
- Разделение трафика между интерфейсами (2 провайдера) на ASA,Николай, 17:19 , 02-Мрт-10

Сообщения в этом обсуждении

"Разделение трафика между интерфейсами (2 провайдера) на ASA"
Отправлено Николай , 02-Мрт-10 17:12

>[оверквотинг удален]
>DMZ. Все работает. Прописал нат для группы через провайдера офиса, но
>ASA все равно отправляет его через нат, который ведет в DMZ.
>А поскольку данный хост в группу провайдера офиса не входит. пакет
>убивается. Я читал в мануале(правда для более старой версии), что раньше
>можно было использовать route непосредственно внутри интерфейса. Но в текущей версии
>такого вроде нет.
>Прошу ответить тех кто сталкивался с подобной ситуацией: возможен ли такой вариант
>использования ASA? Имеется ли у нее возможность раздельной маршрутизации по группам
>между несколькими провайдерами? А то я уже голову сломал! :(
>Надеюсь я смог правильно объяснить исходную ситуацию.

"Разделение трафика между интерфейсами (2 провайдера) на ASA"
Отправлено Николай , 02-Мрт-10 17:19

на АСА пустить трафик на 2 провайдера по дефаулту нельзя. Подобной задачей обрадовало руководство терминировать с 2ух ISP VPN тунели на один IP АС-ы, поставил перед АСой маршрутизатор 2 дня мучений и терминировать туннели удалось на один outside IP АСЫ, но заставить ходить внутреннюю сеть на 2 ISP одновременно не получилось :(