cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

ASA 5540 interfaz Management no puedo acceder a internet

Hola, tengo un ASA 5540 con una interfaz outside (con IP pública) y 3 interfaces inside. La interfaz de outisde hace todo el Nat desde las interfaces de inside. Hasta ahí todo funciona bien. El problema es que como segundo servicio de internet (ISP) me entregaron un Cable Modem el cual tiene una IP pública en la WAN y una IP privada en la LAN (192.168.1.1) y lo que hice fue conectar el CM a la interfaz de Management y quiero redireccionar algún tráfico a traves de esta interfaz pero no puedo. Lo que tengo configurado para ese asunto es esto:

interface Management0/0

speed 100
 duplex full
 nameif CableModem
 security-level 30
 ip address 192.168.1.2 255.255.255.0

====================================

object network obj-10.13.0.0
 subnet 10.13.0.0 255.255.0.0

=============================================

object network CM
 host 192.168.1.4

La regla que creé para lograr lo que necesito es:

nat (CABLE,CableModem) source dynamic net10.13.0.0-16 CM

pero no logro hacer que funcione. No se si me hice entender. Me pueden ayudar por favor??? De antemano gracias.

Saludos.

1 RESPUESTA
New Member

Hola Gaspar.

Hola Gaspar.

El ASA no fue diseñado para realizar balanceo de carga usando dos ISP, sin embargo puedes enviar algo de trafico por un segundo ISP utilizando PBR o rutas estáticas.

Primero. No debes usar la interface management para trafico de datos, es mejor utilizar otra interface libre, en caso de que necesites forzosamente usar la interface Management necesitas aplicar el comando no management-only en la interface management.

hay algunos escenarios donde puedes utilizar balanceo de carga con un ASA pero requieres de un router que haga este balanceo.

Segundo. Puedes utilizar rutas estáticas o PBR en base a destino para enviar trafico por otra interface.

En el siguiente link se muestran algunos ejemplos para lograrlo.

https://supportforums.cisco.com/document/59986/loadbalancing-dual-isp-asa

Gracias

24
Visitas
0
ÚTIL
1
Respuestas