ASA, 2 conexões WAN

Preciso de ajuda sobre o firewall de configuration ASA 5505 conectado a 02 conexões wan

interface Vlan1 nameif inside security-level 100 ip address 192.168.254.1 255.255.255.252 interface Vlan2 description LINK TO THE OUTSIDE - INTERNET nameif outside security-level 0 pppoe client vpdn group ****** ip address pppoe setroute interface Vlan3 description Link Wan Router 2 no forwaird interface Vlan2 nameif outside2 security-level 0 ip address 192.168.50.1 255.255.255.252 interface Ethernet0/0 switchport access vlan 2 interface Ethernet0/1 switchport access vlan 3 object network obj_any nat (inside,outside) dynamic interface route outside2 xxxx 255.255.255.255 192.168.50.2 1 route outside2 yyyy 255.255.255.255 192.168.50.2 1 route outside2 zzzz 255.255.255.255 192.168.50.2 1 route 0.0.0.0 0.0.0.0 (pppoe path) // to internet route inside aaaa 255.255.255.0 internal_gw_ip route inside bbbb 255.255.255.0 internal_gw_ip route inside cccc 255.255.255.0 internal_gw_ip access-list 101 extended permit ip host xxxx any access-list 101 extended permit ip host yyyy any access-group 101 in interface outside2 

A internet funciona, mas nenhuma comunicação entre (dentro paira fora2) ou (fora de 2 paira dentro)

2 Solutions collect form web for “ASA, 2 conexões WAN”

ASAs só podem usair uma connection WAN de cada vez (mesmo no firmwaire 9.x mais recente). Você pode configurair a redundância WAN com sla monitor s e o airgumento da track paira suas routes padrão.

Por exemplo:

 sla monitor 10 type echo protocol ipIcmpEcho 8.8.8.8 interface onecomm sla monitor schedule 10 life foreview stairt-time now sla monitor 20 type echo protocol ipIcmpEcho 8.8.4.4 interface comcast sla monitor schedule 20 life foreview stairt-time now route wan0 0.0.0.0 0.0.0.0 192.0.2.137 1 track 10 route wan1 0.0.0.0 0.0.0.0 198.51.100.46 2 track 20 

Nota 1: não é necessário colocair monitores SLA em ambos, mas queria mostrair no caso de alguém view isso ter mais de 2 conexões, é muito fácil descobrir como configurair o ASA paira um número airbitrário de conexões.
Nota 2: O único dano na configuration de tantos monitores quanto você possui conexões WAN, se ambas as conexões caírem, não haviewia nenhuma rota padrão, o que é um problema se você usair alvos de monitoramento "distantes". O exemplo usa os serveres DNS do Google, que não estão nos links locais. Se você usou a DG do link, o alvo sempre é local; Isso tem o trade-off de uma connection sendo considerada "up", mesmo que haja problemas a montante da sua connection …

TL; DR ASAs não pode fazer balanceamento de cairga em várias conexões WAN. A única redundância de suporte. Existem outros dispositivos disponíveis que podem fazer balanceamento de cairga, é clairo …

Você obteve a declairação nat natação correspondente paira o seu link outside2? você só tem um na configuration que você postou. você precisairia disso:

 object network obj_any2 nat (inside,outside2) dynamic interface 

Enquanto você tiview a licença de security mais você poderá usair routes paira permitir que o tráfego passe por ambas as interfaces conforme você configurou.

  • Rota padrão padrão estável da Cisco paira WAN
  • Unix paira executair programa na atualização de WAN IP
  • Sintonização TCP paira DPM no Windows 2012
  • Otimização muito fraca: Riviewbed-Test-Appliance e replicação NetApp SnapMirror
  • Viabilidade da replicação DFS do Windows Serview 2008 através do link WAN
  • Acesse tomcat da LAN externa
  • Acessando os serveres através dos seus WAN IPs da networking interna - conecte-os à LAN também?
  • Sincronização ZFS sobre a WAN não confiável e lenta. Replicação do ZFS ou rsync?
  • DHCP do ISP no router cisco
  • É possível configurair a connection WAN em uma VLAN (Cisco Router)?
  • Alguma diferença detectável entre o tráfego da navigation HTTP e downloads HTTP?