Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 11:24



Ответить на тему  [ Сообщений: 4 ] 
ASA, переключение на резерв и NAT 
Автор Сообщение

Зарегистрирован: 05 апр 2016, 16:14
Сообщения: 47
Доброго времени суток
Имеется ASA 5510 и два провайдера переключение между которыми настроено по SLA.
Проблемка следующая - когда основной провайдер отваливается и подключается резерв, правила NAT стоящие в конфиге первыми для основного провайдера не дают отработать правилам NAT для резерва.
Если резервные поднять выше, все работает.

Подскажите пжл, как это поправить...

Код:
nat (inside,niiradionet) source static inside inside destination static Remote_lan1 Remote_lan1
nat (inside,niiradionet) source static inside inside destination static Remote_lan Remote_lan route-lookup
nat (inside,niiradionet) source static inside inside destination static Remote_lan_2 Remote_lan_2 route-lookup
nat (inside,niiradionet) source static inside inside destination static Remote_3 Remote_3
nat (inside,beeline) source static inside inside destination static Remote_lan1 Remote_lan1
nat (inside,beeline) source static inside inside destination static Remote_lan_2 Remote_lan_2
nat (inside,beeline) source static inside inside destination static Remote_lan Remote_lan route-lookup
nat (inside,beeline) source static inside inside destination static Remote_3 Remote_3


12 мар 2019, 13:49
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
а если заменить на
Код:
nat (inside,any)

Если у вас маршрутизация правильно прописана еще). Вы же отдельно не прописывали маршруты в свои remote сети?


13 мар 2019, 11:50
Профиль

Зарегистрирован: 05 апр 2016, 16:14
Сообщения: 47
crash писал(а):
а если заменить на
Код:
nat (inside,any)

Если у вас маршрутизация правильно прописана еще). Вы же отдельно не прописывали маршруты в свои remote сети?


нет, маршруты переключаются )

спасибо, попробую )


13 мар 2019, 13:57
Профиль

Зарегистрирован: 05 апр 2016, 16:14
Сообщения: 47
crash писал(а):
а если заменить на
Код:
nat (inside,any)

Если у вас маршрутизация правильно прописана еще). Вы же отдельно не прописывали маршруты в свои remote сети?


поменял на
Код:
nat (inside,any)
, но после этого DHCP взбесился, кучу bad адресов выдает...

такое ощущение, что он еще и (inside.inside) начал натить... как бы только через внешние интерфейсы это сделать?)


13 мар 2019, 16:27
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB