wudler 10 Geschrieben 26. November 2010 Melden Geschrieben 26. November 2010 Hallo, ich habe eine ASA 5520, zwei ISPs und dazu zwei öffentliche IP-Adressbereiche. Ich würde gerne den ausgehende http-Traffic über ISP1 und den Rest über ISP2 machen. Ich habe mich mal in verschiedenen Foren schlau gemacht. Es würde wohl daran scheitern, dass die ASA nur ein default gateway unterstützt und kein PBR kann. Es wird vorgeschlagen, nach dem outside interface einen Router zu verwenden, der PBR und damit den Traffic auf die beiden externen Interface verteilen kann. Ist das so korrekt und welchen Cisco-Router würdet ihr dafür empfehlen ? Grüsse Andreas
Wordo 11 Geschrieben 26. November 2010 Melden Geschrieben 26. November 2010 Richtig. Kommt auf die Geschwindigkeit an, ein 881 sollte eigentlich einiges abdecken. Bei ner Groessenordnung von 5520 vielleicht eher ne 2921.
v-rtc 92 Geschrieben 6. Dezember 2010 Melden Geschrieben 6. Dezember 2010 Hallo Andreas. Kurz noch eine Frage, macht Ihr VPN Über die ASA? Danke. Grüße Rolf
blackbox 10 Geschrieben 6. Dezember 2010 Melden Geschrieben 6. Dezember 2010 Hi, ja dat geht - habe ich beim Kunden am rennen
Wordo 11 Geschrieben 7. Dezember 2010 Melden Geschrieben 7. Dezember 2010 Ich finds absolut ***** das man sich entweder fuer Routing oder fuer Firewalling (im Sinne der Performance etc.) entscheiden muss und es nicht ein (bezahlbares) Geraet gibt. Total nervig!
Otaku19 33 Geschrieben 7. Dezember 2010 Melden Geschrieben 7. Dezember 2010 noch nerviger....warum verheimlichen die firewalls eigentlich ihre routing decisions ? sh route ist ein Witz und packet-tracer gibts am FWSM nicht -.- nieder mit Cisco :D
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden