Anticisco http://anticisco.ru/forum/ |
|
ASA, переключение на резерв и NAT http://anticisco.ru/forum/viewtopic.php?f=2&t=10880 |
Страница 1 из 1 |
Автор: | saint [ 12 мар 2019, 13:49 ] |
Заголовок сообщения: | ASA, переключение на резерв и NAT |
Доброго времени суток Имеется ASA 5510 и два провайдера переключение между которыми настроено по SLA. Проблемка следующая - когда основной провайдер отваливается и подключается резерв, правила NAT стоящие в конфиге первыми для основного провайдера не дают отработать правилам NAT для резерва. Если резервные поднять выше, все работает. Подскажите пжл, как это поправить... Код: nat (inside,niiradionet) source static inside inside destination static Remote_lan1 Remote_lan1 nat (inside,niiradionet) source static inside inside destination static Remote_lan Remote_lan route-lookup nat (inside,niiradionet) source static inside inside destination static Remote_lan_2 Remote_lan_2 route-lookup nat (inside,niiradionet) source static inside inside destination static Remote_3 Remote_3 nat (inside,beeline) source static inside inside destination static Remote_lan1 Remote_lan1 nat (inside,beeline) source static inside inside destination static Remote_lan_2 Remote_lan_2 nat (inside,beeline) source static inside inside destination static Remote_lan Remote_lan route-lookup nat (inside,beeline) source static inside inside destination static Remote_3 Remote_3 |
Автор: | crash [ 13 мар 2019, 11:50 ] |
Заголовок сообщения: | Re: ASA, переключение на резерв и NAT |
а если заменить на Код: nat (inside,any) Если у вас маршрутизация правильно прописана еще). Вы же отдельно не прописывали маршруты в свои remote сети? |
Автор: | saint [ 13 мар 2019, 13:57 ] |
Заголовок сообщения: | Re: ASA, переключение на резерв и NAT |
crash писал(а): а если заменить на Код: nat (inside,any) Если у вас маршрутизация правильно прописана еще). Вы же отдельно не прописывали маршруты в свои remote сети? нет, маршруты переключаются ) спасибо, попробую ) |
Автор: | saint [ 13 мар 2019, 16:27 ] |
Заголовок сообщения: | Re: ASA, переключение на резерв и NAT |
crash писал(а): а если заменить на Код: nat (inside,any) Если у вас маршрутизация правильно прописана еще). Вы же отдельно не прописывали маршруты в свои remote сети? поменял на Код: nat (inside,any) такое ощущение, что он еще и (inside.inside) начал натить... как бы только через внешние интерфейсы это сделать?) |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |