ASA - 2 ISPs - PBR

[wudler 10]

Hallo,

 

ich habe eine ASA 5520, zwei ISPs und dazu zwei öffentliche IP-Adressbereiche.

 

Ich würde gerne den ausgehende http-Traffic über ISP1 und den Rest über ISP2 machen. Ich habe mich mal in verschiedenen Foren schlau gemacht. Es würde wohl daran scheitern, dass die ASA nur ein default gateway unterstützt und kein PBR kann.

 

Es wird vorgeschlagen, nach dem outside interface einen Router zu verwenden, der PBR und damit den Traffic auf die beiden externen Interface verteilen kann.

 

Ist das so korrekt und welchen Cisco-Router würdet ihr dafür empfehlen ?

 

Grüsse

 

Andreas

[Wordo 11]

Richtig. Kommt auf die Geschwindigkeit an, ein 881 sollte eigentlich einiges abdecken. Bei ner Groessenordnung von 5520 vielleicht eher ne 2921.

[v-rtc 88]

Hallo Andreas.

 

Kurz noch eine Frage, macht Ihr VPN Über die ASA?

 

Danke.

 

Grüße

 

Rolf

[blackbox 10]

Hi,

 

ja dat geht - habe ich beim Kunden am rennen

[Wordo 11]

Ich finds absolut ***** das man sich entweder fuer Routing oder fuer Firewalling (im Sinne der Performance etc.) entscheiden muss und es nicht ein (bezahlbares) Geraet gibt. Total nervig!

[Otaku19 33]

noch nerviger....warum verheimlichen die firewalls eigentlich ihre routing decisions ? sh route ist ein Witz und packet-tracer gibts am FWSM nicht -.- nieder mit Cisco :D