ASA - Zwei Outside Interfaces

[DocZenith 12]

Hi!

 

Mit Verweis auf das Thema "NAT an ASA mit zwei Outside Interfaces". Das Thema ist schon zu lange her, daher ein neues.

 

 

Ich möchte auf meiner ASA zwei Outside Interfaces aktiv haben (zwei separate ISP Connections). Eine läuft ohne Probleme. Nun möchte ich auf dem zweiten Outside Interface die ganzen Cisco Remote VPNs draufschalten. Allerdings denke ich das das so nicht klappen wird, weil sich die Default Route auf Outside Interface 1 bezieht. Bekommt man das irgendwie doch geregelt? Hat einer Erfahrungen?

 

ASA5510

ASA Version 8.0.4

ASDM Version 6.1(3)

 

Gruß.

[blackbox 10]

Hi,

 

ganz einfache Antwort - NO CHANCE - dafür brauchst du Policy Based Routing - das kann die ASA nicht.

 

Einziger Lichtblick - die ASA in den Mutiplen Context Mode setzen - dann machst du aus einer ja mehrere (je nach License)

[DocZenith 12]

Danke für deine Antwort, hab mir sowas schon fast gedacht.

 

 

Mutiplen Context Mode würde auch nicht gehen, hab gelesen, dieser Mode unterstützt kein VPN.

 

Gruß.

[Otaku19 33]

2. Box kaufen, da freut sich Cisco, Gewinne sind ja zurückgegangen :D

[Wordo 11]

Ich verstehs echt nicht, absolute Frechheit!

 

Die ASA is Linux, da solln se halt IOS emulieren und dann hast beides in einem. Oder mit AXP auf dem Router die ASA emulieren.

 

Kein Wunder das der Gewinn zurueckgeht .. wer kauft schon UMI und wie sie alle heissen.

[Otaku19 33]

ich wäre schon zufriedn wenns endlich n brauchbares Abfragen der Routingtabelle geben würde :) Wenn man da viele Interfaces und schön zerstückelte Netze hat, ist man froh wenn man wenigstens über den packet-tracer rausfinden kann wo es denn lang geht