Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Salve, volevo chiedere un aiuto su come risolvere un problema reale.
Ho un cisco 2811 su cui atterrano due connessioni WAN. La prima con 8 indirizzi pubblici su cui vengono esposti dei servizi (i server sono comunque in una classe privata), uno di questi indirizzi è anche utilizzato per l'uscita dei client. La seconda ha sempre un indirizzo pubblico e dovrebbe servire al seguente scopo:
La prima parte della configurazione è fatta, ma per la seconda non ho al momento idea su come agire. Se eseguo ping verso internet dalla seconda wan ottengo risposta, ma se da fuori entro tramite la 2 wan, i pacchetti cercano di uscire tramite la prima. Cerco qualcosa tipo FWMARK di linux per marcare i pacchetti a seconda della wan da cui arrivano per poi essere reinonltrati verso la stessa wan in fase di uscita. Grazie per qualsiasi indicazione al riguardo |
Si prega Accedi a partecipare alla conversazione. |
|
Ciao Diego,
quello che ti serve è il Policy Based Routing, ovvero imporre al router di inoltrare i pacchetti sulla seconda WAN a patto che si rispettino certi criteri (es. IP sorgente, nel tuo caso una VLAN ben precisa), non utilizzando quella che invece è la rotta di default (che immagino punti alla prima WAN). Per indagare la soluzione, ti consiglio la visione delle seguenti risorse: Cisco - Policy Based Routing Configuring Policy-Based Routing - Cisco IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: Aquili
|
Si prega Accedi a partecipare alla conversazione. |