- Este tópico contém 8 respostas, 6 vozes e foi atualizado pela última vez 10 anos, 11 meses atrás por lincolnboav.
-
AutorPosts
-
maio 29, 2013 às 11:09 am #47991lincolnboavParticipante
Bom dia Galera,
Estou precisando de uma ajuda, estou penando aqui com um Cisco ASA 5510, estou precisando fazer PBR nele, até onde sei a versão 7.2 que estou usando não faz PBR, alguém sabe me falar se alguma versão acima como as 8.x fazem??????
Atualmente tenho dois circuitos de internet um ADSL e um dedicado, e preciso fazer com que navegação saia pelo ADSL e outros serviços saiam pelo dedicado.
Gosto muito do Cisco ASA mais estou percebendo que alguns outros Firewalls estão deixando ele pra traz, como Juniper e FortiGate, tive oportunidade de trabalhar com esses equipamentos e na minha opinião estão anos luz a frente da Cisco.
maio 29, 2013 às 11:20 am #108819Bruno Alves MonteiroParticipantePelo que eu sei não é possível fazer PBR no ASA, pois ele só pode ter um default gateway, acredito que você conseguiria algo com a utilização de contextos ou um meio termo com rotas flutuantes e IP SLA.
Posso estar desatualizado quanto a isso, já que não é minha especialidade.
maio 29, 2013 às 11:28 am #108820Roberto PaivaParticipanteBom dia galera..
Utilizo para esses casos IP SLA. com rotas flutuantes.. Agora no meu caso utilizo apenas para failover de links. Não cheguei a fazer que a WEB saia por um link e serviços pelo outro. A versão é 8.2(5).maio 29, 2013 às 2:04 pm #108821lincolnboavParticipanteEntão Roberto e Bruno, essa opção seria interessante se os circuitos fosse um principal e um contingência, e no caso os dois circuitos vão funcionar ao mesmo tempo!
maio 29, 2013 às 2:41 pm #108822FlávioParticipanteAté onde eu sei, o ASA realmente não suporta PBR. Já os firewalls da Palo Alto Networks sim.
maio 29, 2013 às 5:27 pm #108823Plinio MonteiroParticipanteLincoln,
Infelizmente você não conseguirá fazer isso no ASA. No melhor cenário você conseguiria dividir em contextos e cada contexto ficaria responsável por um link, mas a inside de cada um deles seria diferente e você teria que fazer essa segmentação na sua rede.
Entretanto, quando você muda para o modo de múltiplos contextos, você acaba perdendo funcionalidades como VPN, IP SLA, Roteamento dinâmico (em versões < 9.0) e outras.
maio 29, 2013 às 5:39 pm #108824Roberto PaivaParticipanteSeguindo o que Plinio Monteiro relatou,
Que no caso funciona muito bem!! Dependendo da complexidade da rede vai dar um bom trabalho.. Mas roda lindo..maio 30, 2013 às 9:43 pm #108818miovieiraParticipanteNão sei se este doc ajuda, no meu caso foi o que eu fiz, pois o cliente precisava roteador alguns endereços que eu já sabia o IP para o link backup.
junho 3, 2013 às 9:40 am #108825lincolnboavParticipante@miovieira no meu caso eu utilizo os dois links ao mesmo tempo, ADSL para navegação e o circuito dedicado para VPN e outros serviços, nesse caso ae é se meu ADSL fosse um backup do outro.
-
AutorPosts
- Você deve fazer login para responder a este tópico.