ASA Reservierte Route

[DocZenith 12]

Hallo!

 

Ist es möglich, auf einer ASA eine statische Route für eine bestimmte Source IP zu reservieren. Ich möchte das bestimmte Server im LAN die als Default Gateway die ASA eingetragen haben, nicht das Default-Gateway der ASA nutzen, sondern was separates. Der Traffic soll ein anderes Interface nutzen (DMZ). Ich hab in der ASA bisher nur die Option "Tracked" gefunden, was mir in dem Fall nicht weiter hilft.

 

Gruß.

[Wordo 11]

Das nennt sich Source Routing oder PBR, kann die ASA (noch?) nicht!

[DocZenith 12]

Schade, dennoch Danke für die schnelle Antwort.

[Otaku19 33]

dabei wäre das im MPF easy einzupflegen von Cisco

[Wordo 11]

Dann wuerden sie aber keine Router mehr verkaufen ;)

[Otaku19 33]

gibt noch genug andere Features die Router besser bzw überhaupt können :D

[DocZenith 12]

Gibt es irgendwo im Web ne anständige Doku zu IP source Routing?

[Wordo 11]

Zu IOS?

 

Schau dir Route-Maps an, da kannst du ein Match auf eine ACL machen und dann ein set auf ein Gateway, in der ACL definierst du dann die Source.

[blackbox 10]

Hallo DocZenith,

 

hier mal ne kleine Sample wo ich sowas gelöst habe

 

interface Vlan10

description Server-Lan

ip address 10.0.32.1 255.255.224.0

ip policy route-map UEBER-ANDERES-DFG

 

ip access-list extended UEBER-DF-NEU

deny ip host 10.0.35.18 10.0.0.0 0.0.31.255

permit ip host 10.0.35.18 any

!

route-map UEBER-ANDERES-DFG permit 10

match ip address UEBER-DF-NEU

set ip next-hop 10.0.0.254

[DocZenith 12]

Funktioniert, super Danke!

[blackbox 10]

Bitte :-)