forum.opennet.ru - "ipsec and dnat ?!" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipsec and dnat ?!"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipsec and dnat ?!"	+/–
Сообщение от pyatak123 (ok) on 13-Фев-12, 14:20
Господа, добрый день. Есть такая схема: Есть две циски asa 5505, между ними налажен ipsec туннель. На одну из цисок приходит пакет с параметрами: src=any dst=2.2.2.2 Далее на циске dnat на один из хостов, уже на конечное приложение. Необходима отказоустойчивость, реализуемая поворотом трафика на другую площадку... Необходимо, завернуть трафик в туннель, и отправить его на другую циску. Проблема в том, что критерий интересного трафика с точки зрения acl, описать получается достаточно сложно так как src=any. Но с точки зрения транспортного уровня, интересен только трафик с dport=80. подскажите пожалуйста, как лучше решить данную проблему, или задачу в принципе....
Ответить \| Правка \| Cообщить модератору

Оглавление

ipsec and dnat ?!, Aleks305, 16:45 , 13-Фев-12, (1)

ipsec and dnat ?!, pyatak123, 17:00 , 13-Фев-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipsec and dnat ?!" +/–

Сообщение от Aleks305 (ok) on 13-Фев-12, 16:45

> Господа, добрый день. Есть такая схема:
> Есть две циски asa 5505, между ними налажен ipsec туннель.
> На одну из цисок приходит пакет с параметрами: src=any dst=2.2.2.2
> Далее на циске dnat на один из хостов, уже на конечное приложение.
> Необходима отказоустойчивость, реализуемая поворотом трафика на другую площадку...
> Необходимо, завернуть трафик в туннель, и отправить его на другую циску.
> Проблема в том, что критерий интересного трафика с точки зрения acl, описать
> получается достаточно сложно так как src=any. Но с точки зрения транспортного
> уровня, интересен только трафик с dport=80.
> подскажите пожалуйста, как лучше решить данную проблему, или задачу в принципе....
вы бы пояснее описали ситуацию.я по прочтении ничего не понял.
Отказоустойчивость, поворот трафика и т.д.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipsec and dnat ?!" +/–

Сообщение от pyatak123 (ok) on 13-Фев-12, 17:00

> вы бы пояснее описали ситуацию.я по прочтении ничего не понял.
> Отказоустойчивость, поворот трафика и т.д.
Я постараюсь.
Итак, две площадки с одинаковыми сервисами.
На обоих площадках на бэкэндах стоят cisco asa 5505.
Сервера ходят в инет через них.
Между цисками поднят ipsec туннель, поднят для того что бы попробовать осуществить ниже описанную схему.
Необходимо, при недоступности серверов на одной из площадок, перенапрвить трафик на другую площадку, скорее всего посредством cisco.
Попробую изобразить:
Клиент-----Площадка1-----доступна?----да----ок
|---нет----Площадка2-----ок
Принятие решения о доступности не автоматическое, т.е сам вижу что площадка не отвечает, произвожу определенные действия и трафик маршрутизируется (натируется ) на Площадку2.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipsec and dnat ?!"	+/–
Сообщение от Aleks305 (ok) on 13-Фев-12, 16:45
> Господа, добрый день. Есть такая схема: > Есть две циски asa 5505, между ними налажен ipsec туннель. > На одну из цисок приходит пакет с параметрами: src=any dst=2.2.2.2 > Далее на циске dnat на один из хостов, уже на конечное приложение. > Необходима отказоустойчивость, реализуемая поворотом трафика на другую площадку... > Необходимо, завернуть трафик в туннель, и отправить его на другую циску. > Проблема в том, что критерий интересного трафика с точки зрения acl, описать > получается достаточно сложно так как src=any. Но с точки зрения транспортного > уровня, интересен только трафик с dport=80. > подскажите пожалуйста, как лучше решить данную проблему, или задачу в принципе.... вы бы пояснее описали ситуацию.я по прочтении ничего не понял. Отказоустойчивость, поворот трафика и т.д.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "ipsec and dnat ?!"	+/–
	Сообщение от pyatak123 (ok) on 13-Фев-12, 17:00
	> вы бы пояснее описали ситуацию.я по прочтении ничего не понял. > Отказоустойчивость, поворот трафика и т.д. Я постараюсь. Итак, две площадки с одинаковыми сервисами. На обоих площадках на бэкэндах стоят cisco asa 5505. Сервера ходят в инет через них. Между цисками поднят ipsec туннель, поднят для того что бы попробовать осуществить ниже описанную схему. Необходимо, при недоступности серверов на одной из площадок, перенапрвить трафик на другую площадку, скорее всего посредством cisco. Попробую изобразить: Клиент-----Площадка1-----доступна?----да----ок \|---нет----Площадка2-----ок Принятие решения о доступности не автоматическое, т.е сам вижу что площадка не отвечает, произвожу определенные действия и трафик маршрутизируется (натируется ) на Площадку2.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору