Автор |
Сообщение |
focus
Зарегистрирован: 24 сен 2018, 21:58 Сообщения: 34
|
Доброго времени. В наличии 2 asa 5510. Failover все ок. Офис переехал в новое здание и местный пров уперся и фильтрует по макам. 2 мака отказывается добавлять, мол политика компании. Думаю если изменить мак на второй на такой же как у первой, норм вариант ? Они же все равно active/standby работают.
|
03 июл 2019, 12:52 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Работать может и будет, но так делать не нужно. Там насколько я помню и так левый мак используется и переход на уровне ARP работает. А зачем работать с таким проблемным оператором? Базар же большой и как правило не сложно найти нормального лояльного оператора.
|
03 июл 2019, 14:46 |
|
|
focus
Зарегистрирован: 24 сен 2018, 21:58 Сообщения: 34
|
Ну вот в Новосибе такие провы. Выбор в здании по 100 мбит/с и адекватной ценой небольшой. Буду думать еше какие-то варианты (просто предлагают перейти с asa на микрот, у них есть такой функционал аля "подмена мака"), я упираюсь пока что, не знаю почему но парк плодить неохото.
|
03 июл 2019, 15:33 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
focus писал(а): Ну вот в Новосибе такие провы. Выбор в здании по 100 мбит/с и адекватной ценой небольшой. Буду думать еше какие-то варианты (просто предлагают перейти с asa на микрот, у них есть такой функционал аля "подмена мака"), я упираюсь пока что, не знаю почему но парк плодить неохото. Резервирование асы сделать на уровне кластера гипервизоров, раз уж вы её так любите.
|
03 июл 2019, 21:44 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
вы что дома такое сделали? Для юрлиц даже в Новосибирске по-моему другие предложения и не ограничивают маком
|
05 июл 2019, 02:33 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
А зачем Вам прописывать два мака? Для работы с провайдером достаточно который будет у primary asa. При failover событии IP адрес переедет вместе с маком на secondary.
Проблемы могут возникнуть только если у вас они выключатся обе и после sec загрузится первой. Но тут уж вы героически поработайте руками.
|
05 июл 2019, 08:00 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Lomax писал(а): А зачем Вам прописывать два мака? Для работы с провайдером достаточно того, который будет у primary asa. При failover событии IP адрес переедет вместе с маком на secondary. Если мак тоже переезжает (т.е. не меняется), то может их обе воткнуть не напрямую к провайдеру, а в некий свой изолированный сегмент (VLAN), чтобы они могли свободно общаться. И туда же линк от провайдера. Если там совсем до маразма не доходит и провайдер свой порт не блокирует при наличии других адресов (только фильтр), то по идее должно нормально работать.
_________________ Knowledge is Power
|
05 июл 2019, 08:35 |
|
|
focus
Зарегистрирован: 24 сен 2018, 21:58 Сообщения: 34
|
LomaxКогда ложится primary и включается secondary маки не переезжают так же как и ip. Так же как если включена сессия rdp, то она сбрасывается на 1-2 сек и включается после того как вторая подхватит весь трафик и т.д. и т.п Код: Проблемы могут возникнуть только если у вас они выключатся обе и после sec загрузится первой. Но тут уж вы героически поработайте руками. Вопрос в том что бы в выходные не мчать в офис сломя голову при падении основной железки.
|
05 июл 2019, 08:52 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
_________________ Knowledge is Power
|
05 июл 2019, 09:30 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
focus писал(а): Когда ложится primary и включается secondary маки не переезжают так же как и ip. Чо, точно? А ели найду? https://www.cisco.com/c/en/us/td/docs/s ... #wp1079435
|
05 июл 2019, 09:52 |
|
|
focus
Зарегистрирован: 24 сен 2018, 21:58 Сообщения: 34
|
crash писал(а): вы что дома такое сделали? Для юрлиц даже в Новосибирске по-моему другие предложения и не ограничивают маком нет официально юрики. Я сам не там. Так утверждают коллеги. Cпасибо что ткнули носом. Действительно тогда протестирую все по идеи должно работать как выше написал Lomax
|
24 июл 2019, 15:29 |
|
|