asa con due isp

the wolf · mar 22 mar , 2011 8:30 am

Ciao a tutti,
avrei la seguente situazione da risolvere, ma non sò se si possa fare, mi spiego:
è possibile configurare un Cisco ASA (probabilmente sarà un 5505) con due ISP connessi, ma attivi entrambi? Ovvero alcuni utenti della inside dovranno uscire con un ISP ed alcuni con l'altro...
Avevo pensato a differenziarli con il nat, ma servirebbero sempre due rotte di default verso l'esterno e non mi pare tanto ragionevole come cosa.
help

Rizio · mar 22 mar , 2011 2:07 pm

Usa due net differenti ed effettua routing su quelle.

Rizio

the wolf · mer 30 mar , 2011 10:38 am

puoi essere un pò meno sintetico?
non ho ben capito cosa intendi...

Rizio · mer 30 mar , 2011 11:47 am

Mah, buttata lì senza nessun valore su cui lavorare io gestirei le persone che voglio far navigare sul secondo provider dandogli un indirizzamento IP differente dal resto della rete (certamente congruente ma diverso, es:
-rete normale: 172.16.1.x
-client vip 172.16.2.x

poi fai una regola di routing sull'asa per far uscire quegli ip da quell'isp.

Non è assolutamente elegante nè automatica (se va giù quell'isp i "vip" ti bestemmiano dietro e tu devi intervenire in maniera manuale) ma fà quello che vuoi.
Per altri metodi più fini, sicuramente esistenti, lascio la parola ai guru veri del forum.

Rizio

the wolf · gio 31 mar , 2011 11:58 am

quindi intendi una route map, che però sull'ASA non si può fare

si può usare una sola rotta di default per uscire verso internet.
Spero che qualcuno mi contraddica...

Rizio · ven 01 apr , 2011 7:40 am

the wolf ha scritto:quindi intendi una route map, che però sull'ASA non si può fare
si può usare una sola rotta di default per uscire verso internet

No no, io intendevo proprio una rotta statica, purtroppo anche secondo le mie prove le route-map di routing non si riescono a fare sull'asa.

Rizio

asa con due isp

Login • Iscriviti