Доброго времени суток, уважаемые эксперты!Столкнулся с задачей - никак не могу решить, какой-то творческий ступор :) Буду признателен за подсказку, в каком направлении двигаться. Суть следующая.
Есть ASA5505 (9.0) и DMZ за ней, в которой стоит сервер. Есть 2 провайдера. Задача - сделать сервер в DMZ доступным одновременно с интернета с двух провайдеров. То есть не failover, когда один линк падает - юзать второй, а именно чтобы можно было одновременно зайти с двух провайдеров с любой точки интернета. И вот тут я не совсем понимаю, как правильно делать. У меня есть Cisco 1841 с двумя интерфейсами. Я завел на один интерфейс (f0/1) 2 прова виланами, а второй (f0/0) соединил с outside ASA. Я понимаю, как работает PBR и умею его настраивать. Я пробросил на 1841 static NAT с обоих провов на outside АСЫ, но теперь мне нужно как-то заставить Асу хитро натить трафик дальше в DMZ на сервер и обратно, и здесь возникли проблемы. Никак не могу понять, как правильно делать. Написать на сетевую карту сервера 2 ip и натить трафик на них - типа с кажлдого прова на свой айпи? Или можно как-то еще сделать? Пробовал виланами дальше через асу пробросить полностью до сервера 2 провайдера, не получилось, опять же - надо, чтобы АСА умела PBR. Никак не могу понять, какой тип ната использовтаь на асе, и как топологически это должно правильно выглядеть. буду признателен, если кто-то на словах или на схеме просто объяснит, какие технологии использовать и как это все в прицниеп правильно должно выглядеть. Заранее огромное спасибо, любую дополнительную инфу предоставлю по запросу. Конфиги есть, но кусочные, так как долго мучался и наконфигурил там сейчас нечто сумбурное :)
Вариант для распечатки
(ok) on 21-Фев-14, 09:55 
