نمایش نتایج: از شماره 1 تا 10 , از مجموع 10

موضوع: asa 5505 dual isp

  1. #1
    Banned
    تاریخ عضویت
    May 2012
    محل سکونت
    Tehran
    نوشته ها
    118
    Thanked: 59

    asa 5505 dual isp

    سلام خدمت اساتید عزیز

    لطفا اگر کسی میدونه چطوری میشه روی ASA 5505 که لایسنس sec+ رو هم داره دو تا لینک اینترنت فعال داشت؟ نه که یکی بک آپ باشه یکی فعال. البته بدون BGP. البته میخوام دو تا سورس نت ورک متفاوت رو از ISPهای مختلف عبور بدم.

  2. #2
    Member
    تاریخ عضویت
    Feb 2012
    محل سکونت
    Tehran
    نوشته ها
    36
    Thanked: 16
    سلام
    بایدsource Route بنویسی. اگرم بخوای از طریق External نت ورکت به وب سرورت با دو تا لینک
    دسترسی بدی (HA) باید BGP بین سرویس پروایدرات بزنی (Deployment RIPE).
    !It's possible to change your life at any time

  3. #3
    Banned
    تاریخ عضویت
    May 2012
    محل سکونت
    Tehran
    نوشته ها
    118
    Thanked: 59
    نقل قول نوشته اصلی توسط EVERAL نمایش پست ها
    سلام
    بایدsource Route بنویسی. اگرم بخوای از طریق External نت ورکت به وب سرورت با دو تا لینک
    دسترسی بدی (HA) باید BGP بین سرویس پروایدرات بزنی (Deployment RIPE).
    جسارتا شما ASA 5505 کانفیگ کردین؟ PBR رو مثل روتر انجام نمی ده اصلا نحوه انتخاب اینترفیس خروجی لزوما فقط از روی Routing table انجام نمیشه. اگر امکان داره بیشتر توضیح بدین یا یه لینک دقیق بذارین.
    ممنون

  4. #4
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    نقل قول نوشته اصلی توسط emi3r نمایش پست ها
    سلام خدمت اساتید عزیز

    لطفا اگر کسی میدونه چطوری میشه روی ASA 5505 که لایسنس sec+ رو هم داره دو تا لینک اینترنت فعال داشت؟ نه که یکی بک آپ باشه یکی فعال. البته بدون BGP. البته میخوام دو تا سورس نت ورک متفاوت رو از ISPهای مختلف عبور بدم.
    سناریو مورد نظر شما بطور کامل با تنظیمات CLI و ASDM در لینک زیر توضیح داده شده است. مطالعه بفرمایید، اگر سوالی بود اینجا بپرسید.
    [Only registered and activated users can see links. ]

    تنها تفاوت در اینست که در ASA5505، پورت ها switch port هستند نه routed port ، لذا باید ابتدا آنها را به vlan های مجزا اختصاص دهید.
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  5. #5
    Banned
    تاریخ عضویت
    May 2012
    محل سکونت
    Tehran
    نوشته ها
    118
    Thanked: 59
    نقل قول نوشته اصلی توسط Yousef Naimi نمایش پست ها
    سناریو مورد نظر شما بطور کامل با تنظیمات CLI و ASDM در لینک زیر توضیح داده شده است. مطالعه بفرمایید، اگر سوالی بود اینجا بپرسید.
    [Only registered and activated users can see links. ]

    تنها تفاوت در اینست که در ASA5505، پورت ها switch port هستند نه routed port ، لذا باید ابتدا آنها را به vlan های مجزا اختصاص دهید.
    ممنونم از لطف شما مهندس! بنده این داکیومنت رو مطالعه کردم. اینجا داره از دوتا default route استفاده میکنه که یکی میشه Backup اون یکی. من میخوام دقیقا مثل روتر یکسری نتورک رو بندازم روی یه ISP و یک سری دیگه رو بندازم روی یه ISP دیگه. به نظرم ASA 5505 راه حل دقیقی برای این قضیه نداره. من اساسا از VLAN استفاده میکنم. اینجا هم همین کار رو کردم ولی فایده نداشت. همه رو میندازه روی یه ISP که default route میگه. تنها راهش استفاده از Destination NAT هستش که من ترافیک اینترنت رو نمی تونم Destination Nat کنم چون IP مقصد هر چیزی میتونه باشه و حتما میخوام دو لینک اینترنت اول و مستقیم بیاد توی فایروال.

  6. #6
    Special Member
    تاریخ عضویت
    Oct 2011
    نوشته ها
    343
    Thanked: 323
    نقل قول نوشته اصلی توسط emi3r نمایش پست ها
    ممنونم از لطف شما مهندس! بنده این داکیومنت رو مطالعه کردم. اینجا داره از دوتا default route استفاده میکنه که یکی میشه Backup اون یکی. من میخوام دقیقا مثل روتر یکسری نتورک رو بندازم روی یه ISP و یک سری دیگه رو بندازم روی یه ISP دیگه. به نظرم ASA 5505 راه حل دقیقی برای این قضیه نداره. من اساسا از VLAN استفاده میکنم. اینجا هم همین کار رو کردم ولی فایده نداشت. همه رو میندازه روی یه ISP که default route میگه. تنها راهش استفاده از Destination NAT هستش که من ترافیک اینترنت رو نمی تونم Destination Nat کنم چون IP مقصد هر چیزی میتونه باشه و حتما میخوام دو لینک اینترنت اول و مستقیم بیاد توی فایروال.
    سلام دوست عزیز

    نیاز هست که در واقع تکنیکی شبیه Masquerade nat استفاده کنید . در واقع Source NAT داشته باشید و Source را بر اساس Interface اعمال کنید . بدین صورت که Source IP Address به ادرس خوده اینترفیس خروجی NAT بشه ! .

    برای تقسیم ترافیک هم می تونید بر اساس Source و با استفاده از PBR این کار رو انجام بدید .

  7. #7
    Banned
    تاریخ عضویت
    May 2012
    محل سکونت
    Tehran
    نوشته ها
    118
    Thanked: 59
    با تحقیقاتی که انجام دادم امکان پیکربندی 2 لینک فعال روی فایروال ASA 5505 وجود ندارد و برای این منظور حتما فایروالهای Multi context بایستی استفاده گردد. با تشکر از همراهی دوستان.

  8. #8
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    نقل قول نوشته اصلی توسط emi3r نمایش پست ها
    با تحقیقاتی که انجام دادم امکان پیکربندی 2 لینک فعال روی فایروال ASA 5505 وجود ندارد و برای این منظور حتما فایروالهای Multi context بایستی استفاده گردد. با تشکر از همراهی دوستان.
    ای بابا، پسر خوب اینقدر زود نا امید نشو
    ببین اساسا ASA برای این کار ساخته نشده، یعنی قرار نیست load-balancing بکنه یا مثلا packet-shaping انجام بده
    اما چیزی که مد نظر شماست با استفاده از NAT امکان پذیره.
    شما ترافیک مورد نظرت رو بر اساس IP یا بر اساس نوع (لایه 4) دسته بندی میکنید و هرکدام رو روی یک اینترفیس خروجی nat کنید. بعد هم برای هرکدام route بنویسید.
    این لینک رو چک کن
    [Only registered and activated users can see links. ]

    فقط اینا NAT قدیمی استفاده کرده، خودت میتونی با NAT جدید (8.3) بنویسی
    ببینم چیکار میکنی
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  9. #9
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    فقط این رو یادم رفت بگم که برای ASA 5505 نیاز به لایسنس Security Plus داری. اونم اگه با GNS3 هستی که پچ کن، اگر هم appliance واقعی داری، یه کاریش بکن (کرکش رو گیر بیار )
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  10. #10
    Junior Member
    تاریخ عضویت
    Feb 2016
    نوشته ها
    1
    Thanked: 0
    سلام

    دوستان همین مورد رو میشه روی روتر حل کرد ؟ داشتن همزان دو isp با روت کردن که DMZ روی یه isp باشه و LAN روی isp دیگر البته هر دو از asa رد میشن و روتر کار تقسیم رو انجام بده.
    طرح مورد نظرم[Only registered and activated users can see links. ]

موضوعات مشابه

  1. راهنمایی در مورد خرید asa 5505
    توسط hamid_inet در انجمن Security و امنیت شبکه به پارسی
    پاسخ ها: 0
    آخرين نوشته: 01-29-2014, 09:56 AM
  2. شبکه Dual Core چیست؟
    توسط perspolis در انجمن CCNP Club
    پاسخ ها: 5
    آخرين نوشته: 07-15-2012, 11:08 PM
  3. لینک وایرلس در مسافت زیاد با پروتکل Nstreme Dual
    توسط ReZa Moghadam در انجمن شبکه بیسیم میکروتیک
    پاسخ ها: 7
    آخرين نوشته: 07-07-2011, 06:05 PM
  4. Dual dmvpn hub
    توسط masud در انجمن Routing & Switching به پارسی
    پاسخ ها: 1
    آخرين نوشته: 05-18-2011, 07:05 PM
  5. Dual Nat در Cisco
    توسط masud در انجمن Routing & Switching به پارسی
    پاسخ ها: 15
    آخرين نوشته: 03-17-2011, 11:15 PM

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •