RE: [cisco-ttl] Ayný anda 2 ISP nasýl kullanýlýr

From: Selçuk COŞAN <selcukcosan_at_....>
Date: Fri May 13 2005 - 11:46:39 EEST


Amacım PIX'e ikinci bir external interface oluşturmak değil. Şekilden de anlaşılacağı üzere PIX in dış bacağı 3640 routera bağlı. Ben PIX in dış bacağına secondary interface verip,aynı zamanda 3640 ın Fa0 interface'ine de secondary bir IP verip,bu sistemi çalıştırabilir miyim diye düşünüyordum.Yani PIX te NAT yaparken aynı fiziksel interface kullanılacak ama NAT farklı havuzlardan IP alıp aynı external interface e yollayacak.(Bunun olup olmadığını bilmiyorum)

Gerçi bu sistemin bir sürü dezavantajı olacaktır.Mesela hatlardan biri koptuğunda policy routing te sorun çıkmayacak fakat NAT adres dönüşüm tablosu tamamen değişmesi gerekecek.Bunu nasıl çözülür ona da emin değilim.Fikirlerinizi almak istiyorum. Teşekkürler

-----Original Message-----
From: cisco-ttl@yahoogroups.com [mailto:cisco-ttl@yahoogroups.com] On Behalf Of Mesut Canbolat Sent: Friday, May 13, 2005 11:18 AM
To: Selçuk COÞAN
Subject: Re: [cisco-ttl] Ayný anda 2 ISP nasýl kullanýlýr

Merhaba Selcuk ,

Pixe ikinci outside interface ve ikinci outside route tanimlayamazsin..

Senin icin en dogru cozum ...
Araya bir router koyup (Cift eth0-eth1) policy routing yapmam

yada Wan1 we Wan2 interface olan load balancing ve sharing ve kisitlama yada trafik onceligini yapan FORTIGATE 60 yada 200 gibi bir firewall almam gerekecektir..

Iki cozum haricince pek secenegin gozukmuyor gibi ...

Kolay gelsin ....

Friday, May 13, 2005, 10:25:11 AM, you wrote:

> Herkese Merhaba
 

> Þekilden de anlatmaya çalýþtýðým üzere,þu an sadece ISP1 den hizmet
> alýyoruz.Ve ISP2 den 10Mbit ethernet hattýmýz geldi ve biz bu 2 hattý da
> etkin ve yedekli çalýþtýrmak istiyoruz.Bu 2 hattý BGP gibi bir protokol
> olmadan nasýl çalýþtýrabiliriz ?
 

> IP adreslerini örnek olmasý amacýyla verdim.Araþtýrdýðým konulara göre
> fikirlerinizi almak istiyorum belki de birden fazla ISP ile çalýþan
> arkadaþlar yardýmcý olabilirler.
 

> Þu an için PIX in dýþ bacaðýnda ISP1 e ait IP kullanýyoruz ve NAT burada
> yapýlýyor.Amaç örneðin TCP 80,TCP 443 gibi paketleri ISP2 den gönderip
> almak.Diðer trafik ISP1 den gidebilir mesela.
 

> Ýlk sorum PIX üzerinde 2 adet adres havuzu tanýmlayýp ayrý ayrý NAT
> yapýlabilir mi?

> Yani TCP 80,443 isteklerini ISP2 adres havuzundan diðer paketleri ISP1 IP
> havuzundan atama yapýlmasýný istiyorum.

> Bunun için PIX in dýþ bacaðýna ISP2 den bir IP'yi secondary olarak vermek te
> gerekicek sanýrým.

> Eðer bunu doðru bir þekilde yapabilirsek RouterB nin Fa0 interfaceinde
> route-map yaptýrrýp source ye göre paketleri yönlendirmek istiyorum.Bu
> senaryoyu uygulayan varsa ne gibi sorunlar çýkar ?Cevaplarýnýzý bekliyorum
 

> Ýyi çalýþmalar
   

> [Non-text portions of this message have been removed]

> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)

> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.
> Yahoo! Groups Links
 

-- 
Best regards,
 Mesut              mailto:cmesut@yahoo.com
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links 

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
  http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
  cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
  http://docs.yahoo.com/info/terms/
 
Received on Fri May 13 11:45:45 2005

This archive was generated by hypermail 2.1.8 : Fri May 13 2005 - 11:45:45 EEST