Ciao a tutti,
sto cercando una soluzione per un cliente che permetta di utilizzare 2 linee DSL, attualmente c'è un Cisco ASA 5500 che gli permette solamente di usare una linea attiva e l'altra di backup (active/passive).
La mia idea è quella di utilizzare la linea primaria per la navigazione utenti + server (mail server, sito web, etc..) mentre usare quella di backup per la gestione dall'esterno (management e VPN) dei server. Volevo però evitare di mettere 2 gateway in quanto dovrei configurare tutti i server con 2 gw (primario e secondario).
Pensavo ad un unico firewall/router che supportasse entrambe le linee dsl attive (quale modello però?) e creare delle route statiche sui server in modo che l'accesso dall'esterno sull'IP pubblico della linea di backup abbia un suo percorso definito.
Secondo voi qual è la soluzione migliore e funzionante in questi casi?
grazie mille per qualsiasi info
Andrea
Soluzione per dual ISP attive
Moderatore: Federico.Lagni
-
anubisg1
- Cisco pathologically enlightened user
- Messaggi: 218
- Iscritto il: lun 18 ott , 2010 11:05 am
- Località: Brno
non è vero, puoi usare due o più gateway, configurati con glbp. le macchine avranno come gateway l'ip virtuale che tu hai scelto...visna ha scritto: Volevo però evitare di mettere 2 gateway in quanto dovrei configurare tutti i server con 2 gw (primario e secondario).
Cisco CCIE #46985 
CCNP R&S, CCNA Wireless and Security
CCNP R&S, CCNA Wireless and Security
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
per fare quello che hai chiesto basta un qualsiasi router con 2 interfacce DSL (un 1841 va più che bene direi). Se vuoi integrare firewall o IPS naturalmente deve avere l'IOS e memoria adeguate. Poi non serve creare rotte statiche sul server ma fa tutto il router con le adeguate configurazioni di route map ecc.
Nel forums trovi diverse configurazioni funzionanti. Probabilmente puoi fare questo anche con l'ASA ma non conoscendolo non posso aiutarti.
Paolo
per fare quello che hai chiesto basta un qualsiasi router con 2 interfacce DSL (un 1841 va più che bene direi). Se vuoi integrare firewall o IPS naturalmente deve avere l'IOS e memoria adeguate. Poi non serve creare rotte statiche sul server ma fa tutto il router con le adeguate configurazioni di route map ecc.
Nel forums trovi diverse configurazioni funzionanti. Probabilmente puoi fare questo anche con l'ASA ma non conoscendolo non posso aiutarti.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
visna
- n00b
- Messaggi: 11
- Iscritto il: dom 01 feb , 2009 5:17 pm
Ok grazie, se a questo punto prendo un router Cisco 1841 per gestire le 2 linee DSL e faccio le route map per dividere il traffico, poi però non posso mantenere anche il firewall prima del router (che sarà il default gateway per l'intera LAN) altrimenti le nat cambieranno gli indirizzamenti destinati al 1841, o sbaglio?paolomat75 ha scritto:Ciao,
per fare quello che hai chiesto basta un qualsiasi router con 2 interfacce DSL (un 1841 va più che bene direi). Se vuoi integrare firewall o IPS naturalmente deve avere l'IOS e memoria adeguate. Poi non serve creare rotte statiche sul server ma fa tutto il router con le adeguate configurazioni di route map ecc.
Nel forums trovi diverse configurazioni funzionanti. Probabilmente puoi fare questo anche con l'ASA ma non conoscendolo non posso aiutarti.
Paolo
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Beh io pensavo di integrare tutto sul 1841, comunque basta fare nat statici su entrambi i dispositivi e il problema è risolto (magari esiste una soluzione migliore, ma come detto nel precedente post non ho mai avuto il piacere di lavorare con ASA).
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
