ARGOMENTO:

Salve, volevo chiedere un aiuto su come risolvere un problema reale.
Ho un cisco 2811 su cui atterrano due connessioni WAN.
La prima con 8 indirizzi pubblici su cui vengono esposti dei servizi (i server sono comunque in una classe privata), uno di questi indirizzi è anche utilizzato per l'uscita dei client.
La seconda ha sempre un indirizzo pubblico e dovrebbe servire al seguente scopo:

• Essere una connessione di uscita per una serie di ip privati (probabilmente una vlan)
• Essere una connessione di backup per un servizio (ad esempio come backup del mail server o del dns server

La prima parte della configurazione è fatta, ma per la seconda non ho al momento idea su come agire.
Se eseguo ping verso internet dalla seconda wan ottengo risposta, ma se da fuori entro tramite la 2 wan, i pacchetti cercano di uscire tramite la prima.

Cerco qualcosa tipo FWMARK di linux per marcare i pacchetti a seconda della wan da cui arrivano per poi essere reinonltrati verso la stessa wan in fase di uscita.

Grazie per qualsiasi indicazione al riguardo

Ciao Diego,
quello che ti serve è il Policy Based Routing, ovvero imporre al router di inoltrare i pacchetti sulla seconda WAN a patto che si rispettino certi criteri (es. IP sorgente, nel tuo caso una VLAN ben precisa), non utilizzando quella che invece è la rotta di default (che immagino punti alla prima WAN).

Per indagare la soluzione, ti consiglio la visione delle seguenti risorse:

Cisco - Policy Based Routing
Configuring Policy-Based Routing - Cisco