PIX515E e due Outside

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
luca.prina
Cisco enlightened user
Messaggi: 125
Iscritto il: dom 09 set , 2007 8:30 pm

Ciao a tutti.
Una domanda piu che altro ... "teorica" ...
ho un PIX515E 7.2(1) a cui devo collegare necessariamente 2 outside; mi spiego meglio.. ho un adsl "primaria" attestata sulla outside e tramite una VLAN differente ho attestato una seconda outside con un'altra adsl di un cliente..
il cliente ha necessita di accedere ad un host in lan (telnet).
Io ho configurato due static route con metrica diversa... ma la cosa mi piace poco.
Il cliente non ci sente ad utilizzare la linea "principale" per ragioni di velocita ed occupazione.
Avete un suggerimento su come impostare in modo pulito l'infrastruttura?
oppure ciò che ho fatto è l'unica soluzione possibile.. ?
Grazie e saluti a tutti
Luca
Top
matto
n00b
Messaggi: 16
Iscritto il: mer 15 mar , 2006 2:58 pm

Guarda un pò qui

http://www.cisco.com/en/US/products/hw/ ... 880b.shtml

Ciao
Top
luca.prina
Cisco enlightened user
Messaggi: 125
Iscritto il: dom 09 set , 2007 8:30 pm

matto ha scritto:Guarda un pò qui

http://www.cisco.com/en/US/products/hw/ ... 880b.shtml

Ciao
Ciao,
ti ringrazio inanzitutto per la risposta...
il documento però parla di due linee una principale e una di backup che viene attivata in caso di problemi sulla linea principale.
Quello che vorrei ottenere io è la configurazione migliore per due linee contemporaneamente attive... in particolare: devo per forza configurare la seconda linea con metrica più alta?
Grazie, un saluto a tutti
Luca
Top
luca.prina
Cisco enlightened user
Messaggi: 125
Iscritto il: dom 09 set , 2007 8:30 pm

luca.prina ha scritto:
matto ha scritto:Guarda un pò qui

http://www.cisco.com/en/US/products/hw/ ... 880b.shtml

Ciao
Ciao,
ti ringrazio inanzitutto per la risposta...
il documento però parla di due linee una principale e una di backup che viene attivata in caso di problemi sulla linea principale.
Quello che vorrei ottenere io è la configurazione migliore per due linee contemporaneamente attive... in particolare: devo per forza configurare la seconda linea con metrica più alta?
Grazie, un saluto a tutti
Luca
Ciao a tutti...
ho piu o meno risolto:
* sulla linea secondaria ho specificato gli ip pubblici del cliente
* sulla linea primaria ho lasciato la route a 0.0.0.0

route outside 0.0.0.0 0.0.0.0 GATEWAY1 1
route outside2 IPCLIENTE 255.255.255.255 GATEWAY2 1

mi sembra un po più pulito... che ne dite?
grazie a tutti.. saluti
Luca
Top
Rispondi

Torna a “Sicurezza”