CISCO ASA két internet kapcsolat egyidejű használat

 ( g3rg0 | 2017. június 19., hétfő - 14:54 )

Sziasztok!

Azt kéne elérnem, hogy egy CISCO ASA 5510 két internet kapcsolattal rendelkezik, melyből az egyik gyorsabb, ami nem menedzselt, és bizonyos forgalmak (jellemzően böngészés) arra menjenek, viszont a statikus NAT-tal kivülről elérhetővé tett szolgáltatások a másikon. Illetve amennyiben a gyors kapcsolat megszakad, úgy minden a menedzselten. Hogyan lehet ezt megcsinálni?

Azt sikerült elérnem metrikákkal, hogy megszakadás esetén a menedzseltet használja, de ebben az esetben a statikus NAT nem működik.
Másik ötlet az lett volna, hogy portok szerint a gyors felé routolnám a böngészás forgalmát, de ha jól értem ehhez policy based routing kéne, ami csak 9.4-as sw-től van, ezen meg 9.1-es van.

Bármi ötletet szívesen fogadok.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

https://supportforums.cisco.com/discussion/11718141/asa-policy-based-routing-alternative

A megszakadást nem fogja kezelni szvsz, de a nat működni fog, szóval teljes megoldás nem lesz.

Van oka amiert ezt a regi asa-t hasznalod?

Egy cég használja, gondolom nem akarnak újabbat venni.

Akkor IJ esete. Ez már egy annyira de annyira régi cucc, hogy max a vpn vagy egy előírás miatt szokták megtartani.

http://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/eol_C51-727283.html

szvsz, azt megoldás lehet, ha a static natra beállított szervereknek adsz egy másik belső ip-t és a másodlagos vonal irányából beállítod szintén a natolást.
gondolom active/standby failover-t használsz.
5510-en nem igazán megoldható hálózati forgalom szétválasztása különböző isp felé. Erre már router kell vagy újabb ASA 55xx-x ami támogatja a PBR-t.