Как настроить правила NAT при использовании ASA IP-SLA при использовании синтаксиса NAT после ASA-8.3?
В настоящее время мы запускаем ASA9 в месте с избыточным ip-подключением. Мы хотели бы настроить ip sla так что доступ в интернет переживает один провал перебоя. Мне известны команды ip sla, однако, когда я попытался предварительно заполнить требуемые правила NAT, добавление второго правила перезапишет первое. Вот пример:
object network NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
Когда я пытаюсь добавить дополнительное правило nat, возможно,
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
Новое правило перезаписывает существующее ранее правило следующим образом:
object network NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
Можно ли как-то использовать оба эти правила, чтобы NAT мог взаимодействовать с нашими правилами SLA, чтобы гарантировать, что независимо от того, какой поставщик используется, NAT все еще работает должным образом?
1 ответ
Способ, которым мы имеем дело с этим, состоит в том, чтобы создать отдельную группу объектов для интерфейса, к которому мы хотим иметь избыточное подключение, это немного грязно, но оно должно работать для того, что вам нужно.
Таким образом, у вас будет объект FIOS
object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
и убедительный объект
object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
И у тебя должно быть все готово.
Больно, если у вас есть несколько серверов и несколько апстримов, но это работает для нас. Я уверен, что есть более рациональное решение, и я заинтересован в том, что делают другие, чтобы решить эту проблему.