Anticisco
http://anticisco.ru/forum/

ASA, переключение на резерв и NAT
http://anticisco.ru/forum/viewtopic.php?f=2&t=10880
Страница 1 из 1

Автор:  saint [ 12 мар 2019, 13:49 ]
Заголовок сообщения:  ASA, переключение на резерв и NAT

Доброго времени суток
Имеется ASA 5510 и два провайдера переключение между которыми настроено по SLA.
Проблемка следующая - когда основной провайдер отваливается и подключается резерв, правила NAT стоящие в конфиге первыми для основного провайдера не дают отработать правилам NAT для резерва.
Если резервные поднять выше, все работает.

Подскажите пжл, как это поправить...

Код:
nat (inside,niiradionet) source static inside inside destination static Remote_lan1 Remote_lan1
nat (inside,niiradionet) source static inside inside destination static Remote_lan Remote_lan route-lookup
nat (inside,niiradionet) source static inside inside destination static Remote_lan_2 Remote_lan_2 route-lookup
nat (inside,niiradionet) source static inside inside destination static Remote_3 Remote_3
nat (inside,beeline) source static inside inside destination static Remote_lan1 Remote_lan1
nat (inside,beeline) source static inside inside destination static Remote_lan_2 Remote_lan_2
nat (inside,beeline) source static inside inside destination static Remote_lan Remote_lan route-lookup
nat (inside,beeline) source static inside inside destination static Remote_3 Remote_3

Автор:  crash [ 13 мар 2019, 11:50 ]
Заголовок сообщения:  Re: ASA, переключение на резерв и NAT

а если заменить на
Код:
nat (inside,any)

Если у вас маршрутизация правильно прописана еще). Вы же отдельно не прописывали маршруты в свои remote сети?

Автор:  saint [ 13 мар 2019, 13:57 ]
Заголовок сообщения:  Re: ASA, переключение на резерв и NAT

crash писал(а):
а если заменить на
Код:
nat (inside,any)

Если у вас маршрутизация правильно прописана еще). Вы же отдельно не прописывали маршруты в свои remote сети?


нет, маршруты переключаются )

спасибо, попробую )

Автор:  saint [ 13 мар 2019, 16:27 ]
Заголовок сообщения:  Re: ASA, переключение на резерв и NAT

crash писал(а):
а если заменить на
Код:
nat (inside,any)

Если у вас маршрутизация правильно прописана еще). Вы же отдельно не прописывали маршруты в свои remote сети?


поменял на
Код:
nat (inside,any)
, но после этого DHCP взбесился, кучу bad адресов выдает...

такое ощущение, что он еще и (inside.inside) начал натить... как бы только через внешние интерфейсы это сделать?)

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/