Cisco ASA 5510 Firewall 'da internet Yedekleme
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 6 sonuçtan 1 ile 6 arasındakiler gösteriliyor.
Cisco ASA 5510 Firewall 'da internet Yedekleme

Herkese merhaba, yedekli Cisco ASA 5510 Firewall kullanmaktayız. bu hattın önünde 20 Mbps lık TT net ten alınmış metro ethernet hat var ( internette sonlanıyor) . Bu hattın yedeği olarak

  1. #1
    e_t34 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2010
    Mesajlar
    5

    Standart Cisco ASA 5510 Firewall 'da internet Yedekleme

    Herkese merhaba, yedekli Cisco ASA 5510 Firewall kullanmaktayız. bu hattın önünde 20 Mbps lık TT net ten alınmış metro ethernet hat var ( internette sonlanıyor) . Bu hattın yedeği olarak 2 Mbps leased line hat alacağız, routerlar arasında yedekliliği yapmakta problem yok ancak Firewall kısmı kafama takılıyor. Cisco ASA 5510 Firewall 'ın default route metro ethernet ve firewallda kullanılan ip subneti metro ethernet ten verilen ip bloğundan.

    Yani Dynamic Nat (Network Address Translation) pool'um veya static nat larımın hepsi TT net ten. Düşünüyorum işin içinden çıkamadım. bu tür durumlarda yedeklilik nasıl yapılır, konu hakkında uzman kişilerin yardımcı olmasını rica ederim.

    Herkese iyi çalışmalar.

  2. #2
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

  3. #3
    e_t34 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2010
    Mesajlar
    5

    Standart

    yardımın ve bilgilendirmen için teşekkürler, ancak hala şu soruma cevap bulamadım. default çıkışım tt netten ( tt net subneti 2.2.2.0/22 diyelim ) , bazı sunucularımı ve bu subnetten ip lere static olarak Nat ladım. Yedek hattım KoçNet ten ( KoçNet subneti 3.3.3.0/22 diyelim ) TT net down olduğunda trafiği KoçNet'e otomatik olarak yönlendirirsem static nat ile dışarı çıkışı olan sunucuların Nat'ı TT netten olacağı için internete çıkamayacaklardır. Bu durumda hat durumuna göre static nat yapabiliyormuyiz. yada bu problemi nasıl çözeriz.
    Teşekkürler

  4. #4
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    Selamlar,
    aynı anda iki bağlantı için static NAT yapabilirsiniz örnek olarak

    ip nat inside source static 172.16.16.1 10.0.0.1 extendable
    ip nat inside source static 172.16.16.1 30.0.0.1 extendable

    Sunuculara dışarıdan erişim olacakmı , olucaksa ip bazlımı name olarakmı ?
    Mr.google knows everything , ask to him...

  5. #5
    e_t34 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2010
    Mesajlar
    5

    Standart

    merhaba,

    yazmış olduğunuz Nat tanımı router için sanırım . ben static nat ları firewall da yapmıştım. Ayrıca bu Nat lara dışarıdan ip bazlı erişim olacaktır.
    Teşekkürler.

  6. #6
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    Ip bazlı ise sorun olmaz
    şu dökümanı bir inceleyin sanıyorum işinizi görecektir
    PIX/ASA 7.x/FWSM 3.x: Translate Multiple Global IP Addresses to a Single Local IP Address using Static Policy NAT - Cisco Systems
    Mr.google knows everything , ask to him...

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok