forum.opennet.ru - "ASA 5505 и два провайдера" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ASA 5505 и два провайдера"

Форумы Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ASA 5505 и два провайдера"		+/–
Сообщение от Alex (??) on 28-Апр-10, 17:59
В качестве основного маршрутизатора установлена ASA5505 к ней подключены два провайдера через sla настроил резервирование канала и все работает нормально, но хотелось бы еще через резервный канал по ssh и по vpn cisco клиентом подключатся, а также хотелось бы узнать у гуру можно ли через резервный канал мапинг портов использовать?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ASA 5505 и два провайдера, shadow_alone, 01:52 , 29-Апр-10, (1)

ASA 5505 и два провайдера, Pve1, 14:26 , 29-Апр-10, (2)

ASA 5505 и два провайдера, shadow_alone, 14:37 , 29-Апр-10, (3)
ASA 5505 и два провайдера, Alex, 15:22 , 29-Апр-10, (4)

ASA 5505 и два провайдера, Pve1, 14:42 , 01-Май-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "ASA 5505 и два провайдера" +/–

Сообщение от shadow_alone (ok) on 29-Апр-10, 01:52

>В качестве основного маршрутизатора установлена ASA5505 к ней подключены два провайдера через
>sla настроил резервирование канала и все работает нормально, но хотелось бы
>еще через резервный канал по ssh и по vpn cisco клиентом
>подключатся, а также хотелось бы узнать у гуру можно ли через
>резервный канал мапинг портов использовать?
PBR Вам в помощь.
да, возможно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ASA 5505 и два провайдера" +/–

Сообщение от Pve1 (ok) on 29-Апр-10, 14:26

>>В качестве основного маршрутизатора установлена ASA5505 к ней подключены два провайдера через
>>sla настроил резервирование канала и все работает нормально, но хотелось бы
>>еще через резервный канал по ssh и по vpn cisco клиентом
>>подключатся, а также хотелось бы узнать у гуру можно ли через
>>резервный канал мапинг портов использовать?
>
>PBR Вам в помощь.
>да, возможно
Уважаемый, почитали бы, прежде чем советовать...
PBR на ASA5500 не работает.
Это вам не роутер.
С VPN клиентами как я понимаю проблем нет - просто нужно их разрешить на втором порту...  и в настройках клиентов написать резервный сервер.
под маппингом портов вы что подразумеваете?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "ASA 5505 и два провайдера" +/–

Сообщение от shadow_alone (ok) on 29-Апр-10, 14:37

>Уважаемый, почитали бы, прежде чем советовать...
>PBR на ASA5500 не работает.
>Это вам не роутер.
Опс, не обратил внимания на ASA...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "ASA 5505 и два провайдера" +/–

Сообщение от Alex (??) on 29-Апр-10, 15:22

>[оверквотинг удален]
>
>Уважаемый, почитали бы, прежде чем советовать...
>PBR на ASA5500 не работает.
>Это вам не роутер.
>
>С VPN клиентами как я понимаю проблем нет - просто нужно их
>разрешить на втором порту...  и в настройках клиентов написать резервный
>сервер.
>
>под маппингом портов вы что подразумеваете?
При настройке удаленного доступа указывал второй порт и не помогло, дебаг лог ни чего не пишет когда пытаюсь клиентом подключится, при этом на первом все работает без проблем.
Под мапингом понимаю проброс портов с внешнего интерфейса на сервера внутри организации, к примеру хочу к корп порталу через второго провайдера подключатся та как у него скорость выше и опять же через основной канал все работает при указании второго не работает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "ASA 5505 и два провайдера" +/–

Сообщение от Pve1 (ok) on 01-Май-10, 14:42

>[оверквотинг удален]
>>под маппингом портов вы что подразумеваете?
>
>При настройке удаленного доступа указывал второй порт и не помогло, дебаг лог
>ни чего не пишет когда пытаюсь клиентом подключится, при этом на
>первом все работает без проблем.
>
>Под мапингом понимаю проброс портов с внешнего интерфейса на сервера внутри организации,
>к примеру хочу к корп порталу через второго провайдера подключатся та
>как у него скорость выше и опять же через основной канал
>все работает при указании второго не работает.
Обычно это публикацией называют...
Я правильно понял, что вы пытаетесь опубликовать на обоих внешних интерфейсах разных провайдеров?
Сам не пробовал, но подозреваю с вероятностью 95%, что на ASA работать это не будет...
Т.к. маршрут по умолчанию один, и ответный пакет сервера всегда будет натиться через интервейс, на который он роутится.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ASA 5505 и два провайдера"		+/–
Сообщение от shadow_alone (ok) on 29-Апр-10, 01:52
>В качестве основного маршрутизатора установлена ASA5505 к ней подключены два провайдера через >sla настроил резервирование канала и все работает нормально, но хотелось бы >еще через резервный канал по ssh и по vpn cisco клиентом >подключатся, а также хотелось бы узнать у гуру можно ли через >резервный канал мапинг портов использовать? PBR Вам в помощь. да, возможно
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "ASA 5505 и два провайдера"		+/–
	Сообщение от Pve1 (ok) on 29-Апр-10, 14:26
	>>В качестве основного маршрутизатора установлена ASA5505 к ней подключены два провайдера через >>sla настроил резервирование канала и все работает нормально, но хотелось бы >>еще через резервный канал по ssh и по vpn cisco клиентом >>подключатся, а также хотелось бы узнать у гуру можно ли через >>резервный канал мапинг портов использовать? > >PBR Вам в помощь. >да, возможно Уважаемый, почитали бы, прежде чем советовать... PBR на ASA5500 не работает. Это вам не роутер. С VPN клиентами как я понимаю проблем нет - просто нужно их разрешить на втором порту... и в настройках клиентов написать резервный сервер. под маппингом портов вы что подразумеваете?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "ASA 5505 и два провайдера"		+/–
	Сообщение от shadow_alone (ok) on 29-Апр-10, 14:37
	>Уважаемый, почитали бы, прежде чем советовать... >PBR на ASA5500 не работает. >Это вам не роутер. Опс, не обратил внимания на ASA...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "ASA 5505 и два провайдера"		+/–
	Сообщение от Alex (??) on 29-Апр-10, 15:22
	>[оверквотинг удален] > >Уважаемый, почитали бы, прежде чем советовать... >PBR на ASA5500 не работает. >Это вам не роутер. > >С VPN клиентами как я понимаю проблем нет - просто нужно их >разрешить на втором порту... и в настройках клиентов написать резервный >сервер. > >под маппингом портов вы что подразумеваете? При настройке удаленного доступа указывал второй порт и не помогло, дебаг лог ни чего не пишет когда пытаюсь клиентом подключится, при этом на первом все работает без проблем. Под мапингом понимаю проброс портов с внешнего интерфейса на сервера внутри организации, к примеру хочу к корп порталу через второго провайдера подключатся та как у него скорость выше и опять же через основной канал все работает при указании второго не работает.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "ASA 5505 и два провайдера"		+/–
	Сообщение от Pve1 (ok) on 01-Май-10, 14:42
	>[оверквотинг удален] >>под маппингом портов вы что подразумеваете? > >При настройке удаленного доступа указывал второй порт и не помогло, дебаг лог >ни чего не пишет когда пытаюсь клиентом подключится, при этом на >первом все работает без проблем. > >Под мапингом понимаю проброс портов с внешнего интерфейса на сервера внутри организации, >к примеру хочу к корп порталу через второго провайдера подключатся та >как у него скорость выше и опять же через основной канал >все работает при указании второго не работает. Обычно это публикацией называют... Я правильно понял, что вы пытаетесь опубликовать на обоих внешних интерфейсах разных провайдеров? Сам не пробовал, но подозреваю с вероятностью 95%, что на ASA работать это не будет... Т.к. маршрут по умолчанию один, и ответный пакет сервера всегда будет натиться через интервейс, на который он роутится.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору