Re: [cisco-ttl] Aynı anda 2 ISP nasıl kullanılır

From: Bilal Öner <bilal_at_....>
Date: Wed May 18 2005 - 09:49:31 EEST


Pix üzerinde iki ayri ip blogunu farkli ip'ye nat'layabilir ve route-map ile source routing yapabilirsiniz. Ancak pix üzerinde policy routing yapabilmeniz için 7.0 yüklemeniz gerekiyor. pix 7.0 515 ve üst modellere yüklenebiliyor. Route-map komutlari sadece komut satirindan çalisiyor. Ayrica sekilde 2610, 3640 ve pix'in dis bacagi arasinda ayri bir blok kullanip(araya ufak bir switch koyarak) nat için kullandiginiz ip'ler için router'lar üzerinde pix'e dogru route yazmaniz gerekiyor. Eger sadece 80 ve 445 gibi istekleri isp1'den göndermek istiyorsaniz bunuda route-map ile yapmak mümkün. Pix 7.0'i yüklemeden yapmak istedikleriniz pek mümkün görünmüyor. Çünkü pix'in dis bacagina secondary ip tanimlanamiyor. ----- Original Message -----
From: "Gökhan Gülen" <gulen_s@yahoo.com> To: <cisco-ttl@yahoogroups.com>
Sent: Tuesday, May 17, 2005 12:47 AM
Subject: Re: [cisco-ttl] Ayn&#305; anda 2 ISP nas&#305;l kullan&#305;l&#305;r

> Arkadaslar merhaba,teknik olarak biraz farkli
> olmas&#305;na karsilik benzer bir sorunu bende
> yasiyorum.Bende de 2 ISP interface'i mevcut ancak
> bunlarda biri satellite baglantisi; yani burada router
> ve uydu modemden gelen ISP interfaceleri firewala
> giris yapiyor.Acaba Cisco 2650XM marka router'im
> uzerinde(ki bu 1 nolu ISPye baglanti icin kullandigim
> cihaz) ne tur bir degisiklik ve konfigurasyon yaparak
> kismende olsa sharing modda calisabilirim?
>
> Tesekkurler.
>
> Gokhan Gulen.
>
>
>
> --- Mesut Canbolat <cmesut@yahoo.com> wrote:
>> Merhaba Selcuk ,
>>
>> Pixe ikinci outside interface ve ikinci outside
>> route
>> tanimlayamazsin..
>>
>> Senin icin en dogru cozum ...
>> Araya bir router koyup (Cift eth0-eth1) policy
>> routing yapmam
>>
>> yada Wan1 we Wan2 interface olan load balancing ve
>> sharing ve
>> kisitlama yada trafik onceligini yapan FORTIGATE 60
>> yada 200 gibi bir
>> firewall almam gerekecektir..
>>
>> Iki cozum haricince pek secenegin gozukmuyor gibi
>> ...
>>
>> Kolay gelsin ....
>>
>>
>>
>> Friday, May 13, 2005, 10:25:11 AM, you wrote:
>>
>> > Herkese Merhaba
>>
>>
>>
>> > &#350;ekilden de anlatmaya
> çal&#305;&#351;t&#305;&#287;&#305;m üzere,&#351;u an
>> sadece ISP1 den hizmet
>> > al&#305;yoruz.Ve ISP2 den 10Mbit ethernet
> hatt&#305;m&#305;z
>> geldi ve biz bu 2 hatt&#305; da
>> > etkin ve yedekli çal&#305;&#351;t&#305;rmak
> istiyoruz.Bu 2 hatt&#305;
>> BGP gibi bir protokol
>> > olmadan nas&#305;l çal&#305;&#351;t&#305;rabiliriz
> ?
>>
>>
>>
>> > IP adreslerini örnek olmas&#305; amac&#305;yla
>> verdim.Ara&#351;t&#305;rd&#305;&#287;&#305;m
> konulara göre
>> > fikirlerinizi almak istiyorum belki de birden
>> fazla ISP ile çal&#305;&#351;an
>> > arkada&#351;lar yard&#305;mc&#305; olabilirler.
>>
>>
>>
>> > &#350;u an için PIX in d&#305;&#351;
> baca&#287;&#305;nda ISP1 e ait IP
>> kullan&#305;yoruz ve NAT burada
>> > yap&#305;l&#305;yor.Amaç örne&#287;in TCP 80,TCP
> 443 gibi
>> paketleri ISP2 den gönderip
>> > almak.Di&#287;er trafik ISP1 den gidebilir mesela.
>>
>>
>>
>> > &#304;lk sorum PIX üzerinde 2 adet adres havuzu
>> tan&#305;mlay&#305;p ayr&#305; ayr&#305; NAT
>> > yap&#305;labilir mi?
>>
>> > Yani TCP 80,443 isteklerini ISP2 adres havuzundan
>> di&#287;er paketleri ISP1 IP
>> > havuzundan atama yap&#305;lmas&#305;n&#305;
> istiyorum.
>>
>> > Bunun için PIX in d&#305;&#351; baca&#287;&#305;na
> ISP2 den bir IP'yi
>> secondary olarak vermek te
>> > gerekicek san&#305;r&#305;m.
>>
>> > E&#287;er bunu do&#287;ru bir &#351;ekilde
> yapabilirsek RouterB
>> nin Fa0 interfaceinde
>> > route-map yapt&#305;rr&#305;p source ye göre
> paketleri
>> yönlendirmek istiyorum.Bu
>> > senaryoyu uygulayan varsa ne gibi sorunlar
> ç&#305;kar
>> ?Cevaplar&#305;n&#305;z&#305; bekliyorum
>>
>>
>>
>> > &#304;yi çal&#305;&#351;malar
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> > [Non-text portions of this message have been
>> removed]
>>
>>
>>
>> > --
>> > Cisco Teknik Tartisma Listesi (Cisco-ttl)
>>
>> > Bu listede onerilen degisikliklerin
>> uygulanmasindaki tum sorumluluk
>> > kullaniciya aittir. Liste yoneticileri, oneride
>> bulunan liste uyeleri ya da
>> > bu uyelerin calistigi kuruluslar herhangi bir
>> sekilde sorumlu tutulamazlar.
>> > Yahoo! Groups Links
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> --
>> Best regards,
>> Mesut
>> mailto:cmesut@yahoo.com
>>
>>
>>
>>
>> --
>> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>>
>> Bu listede onerilen degisikliklerin uygulanmasindaki
>> tum sorumluluk
>> kullaniciya aittir. Liste yoneticileri, oneride
>> bulunan liste uyeleri ya da
>> bu uyelerin calistigi kuruluslar herhangi bir
>> sekilde sorumlu tutulamazlar.
>> Yahoo! Groups Links
>>
>>
>> cisco-ttl-unsubscribe@yahoogroups.com
>>
>>
>>
>>
>>
>
> __________________________________________________
> Do You Yahoo!?
> Tired of spam? Yahoo! Mail has the best spam protection around
> http://mail.yahoo.com
>
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya
> da
> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
> tutulamazlar.
> Yahoo! Groups Links
>
>
>
>
>
>

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Wed May 18 09:49:52 2005

This archive was generated by hypermail 2.1.8 : Wed May 18 2005 - 09:49:53 EEST