https://www.opennet.ru/openforum/vsluhforumID6/75.html Всем привет. <br>Имеем АСУ 5520, в outside приходит инет от провайдера, в dmz серваки с серыми IP. ASA делает static nat:<br>static (dmz,outside) x1.x1.x1.x1 172.16.0.100 netmask 255.255.255.255<br>static (dmz,outside) x2.x2.x2.x2 172.16.0.101 netmask 255.255.255.255<br>все отлично.<br><br>Возникла необходимость подключения еще канал от другого провайдера. Сответственно он выдаст свой пул адресов и их также нужно странслировать в сеть 172.16.0.0. Как это можно сделать ?<br>Трансляцию вида:<br>static (dmz,outside) y1.y1.y1.y1 172.16.0.100 netmask 255.255.255.255<br>static (dmz,outside) y2.y2.y2.y2 172.16.0.101 netmask 255.255.255.255<br><br>циска добавить не дает, грит уже есть NAT на адреса 172.16...<br> https://www.opennet.ru/openforum/vsluhforumID6/75.html#7 Mon, 27 Aug 2012 14:33:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt; все отлично.<br>&gt;&gt; Возникла необходимость подключения еще канал от другого провайдера. Сответственно он выдаст <br>&gt;&gt; свой пул адресов и их также нужно странслировать в сеть 172.16.0.0.<br>&gt;&gt; Как это можно сделать ?<br>&gt;&gt; Трансляцию вида: <br>&gt;&gt; static (dmz,outside) y1.y1.y1.y1 172.16.0.100 netmask 255.255.255.255 <br>&gt;&gt; static (dmz,outside) y2.y2.y2.y2 172.16.0.101 netmask 255.255.255.255 <br>&gt;&gt; циска добавить не дает, грит уже есть NAT на адреса 172.16...<br>&gt; решение может и детское и не cisco-ориентированное, но можно поднять алиасы на <br>&gt; интерфейсах серверов и транслировать на алиасы <br><br>невнимательно прочитал про "не поднимать дополнительных адресов", извините<br><br> https://www.opennet.ru/openforum/vsluhforumID6/75.html#6 Mon, 27 Aug 2012 12:47:25 GMT &gt;[оверквотинг удален]<br>&gt; static (dmz,outside) x1.x1.x1.x1 172.16.0.100 netmask 255.255.255.255 <br>&gt; static (dmz,outside) x2.x2.x2.x2 172.16.0.101 netmask 255.255.255.255 <br>&gt; все отлично.<br>&gt; Возникла необходимость подключения еще канал от другого провайдера. Сответственно он выдаст <br>&gt; свой пул адресов и их также нужно странслировать в сеть 172.16.0.0. <br>&gt; Как это можно сделать ?<br>&gt; Трансляцию вида: <br>&gt; static (dmz,outside) y1.y1.y1.y1 172.16.0.100 netmask 255.255.255.255 <br>&gt; static (dmz,outside) y2.y2.y2.y2 172.16.0.101 netmask 255.255.255.255 <br>&gt; циска добавить не дает, грит уже есть NAT на адреса 172.16...<br><br>решение может и детское и не cisco-ориентированное, но можно поднять алиасы на интерфейсах серверов и транслировать на алиасы<br> https://www.opennet.ru/openforum/vsluhforumID6/75.html#5 Mon, 27 Aug 2012 04:23:58 GMT &gt; Как это можно сделать ?<br>&gt; Трансляцию вида: <br>&gt; static (dmz,outside) y1.y1.y1.y1 172.16.0.100 netmask 255.255.255.255 <br>&gt; static (dmz,outside) y2.y2.y2.y2 172.16.0.101 netmask 255.255.255.255 <br>&gt; циска добавить не дает, грит уже есть NAT на адреса 172.16...<br><br>А с каких у тебя второй провайдер в том же outside?<br>static (dmz,outside2) вполне себе будет работать.<br> https://www.opennet.ru/openforum/vsluhforumID6/75.html#4 Fri, 24 Aug 2012 03:46:04 GMT &gt; В принципе не обязательно чтоб одновременно был доступ по <br>&gt; обоим каналам. Желательно обойтись без поднятия со стороны <br>&gt; серверов дополнительных IPшников и портов.<br><br>Качайте конфиг гайд по вашей версии софта асы и читайте внимательно раздел про IP SLA, решение как раз для вашего случая.<br> https://www.opennet.ru/openforum/vsluhforumID6/75.html#3 Fri, 24 Aug 2012 03:35:48 GMT &gt;&gt; Возникла необходимость подключения еще канал от другого провайдера.<br>&gt; Вариантов и способов решить эту броблему несколько. Если опишите чуток подробней что <br>&gt; за сервера и задачи можно обсуждать конкретней.<br>&gt; Если нужно использовать оба канала сразу, то на вскидку вот два варианта: <br>&gt; 1) Роутер с BGP и PI адреса для вас.<br>&gt; 2) Второй набор серверов (для второго канала).<br>&gt; Если нужно только переключение на случай падения, можно поиграть с IP SLA <br>&gt; прямо на ASA.<br><br>Сервера с различными сервисами, доступными только зарегистрированным клиентам. Сервера в инете доступны только по IP. В смысле ДНСа на них нет, клиенты подключаются напрямую по IP адресам. Клиент использует "толстого клиента", в настройках которого указывается IP сервера. Дополнительный канал - резерв. В принципе не обязательно чтоб одновременно был доступ по обоим каналам. Желательно обойтись без поднятия со стороны серверов дополнительных IPшников и портов.<br> https://www.opennet.ru/openforum/vsluhforumID6/75.html#2 Fri, 24 Aug 2012 03:13:31 GMT &gt; Возникла необходимость подключения еще канал от другого провайдера. <br><br>Вариантов и способов решить эту броблему несколько. Если опишите чуток подробней что за сервера и задачи можно обсуждать конкретней.<br><br><br>Если нужно использовать оба канала сразу, то на вскидку вот два варианта:<br>1) Роутер с BGP и PI адреса для вас.<br>2) Второй набор серверов (для второго канала).<br><br>Если нужно только переключение на случай падения, можно поиграть с IP SLA прямо на ASA.<br> https://www.opennet.ru/openforum/vsluhforumID6/75.html#1 Fri, 24 Aug 2012 03:12:34 GMT &gt;[оверквотинг удален]<br>&gt; static (dmz,outside) x1.x1.x1.x1 172.16.0.100 netmask 255.255.255.255 <br>&gt; static (dmz,outside) x2.x2.x2.x2 172.16.0.101 netmask 255.255.255.255 <br>&gt; все отлично.<br>&gt; Возникла необходимость подключения еще канал от другого провайдера. Сответственно он выдаст <br>&gt; свой пул адресов и их также нужно странслировать в сеть 172.16.0.0. <br>&gt; Как это можно сделать ?<br>&gt; Трансляцию вида: <br>&gt; static (dmz,outside) y1.y1.y1.y1 172.16.0.100 netmask 255.255.255.255 <br>&gt; static (dmz,outside) y2.y2.y2.y2 172.16.0.101 netmask 255.255.255.255 <br>&gt; циска добавить не дает, грит уже есть NAT на адреса 172.16...<br><br>поднимать BGP и брать свои пулл IP<br>