В настоящее время у нас есть Cisco ASA только с двумя доступными IP-адресами. Cisco имеет 217.67.255.31 а в поле BT NTE (для выделенной линии) 217.67.255.32. (on /32)
Теперь мы хотим разделить эту линию между двумя межсетевыми экранами, чтобы существующий ASA и другой ASA 5510, чтобы оба межсетевых экрана имели доступ к линии. Это будет сделано с помощью переключателя, то есть NTE Box -> Switch -> Link для каждого межсетевого экрана. Интернет-провайдер отправил два дополнительных IP-адреса, но в совершенно отдельной подсети для нового межсетевого экрана.
217.67.252.182
217.67.252.183
Теперь интернет-провайдер, очевидно, направил указанный выше диапазон (/31) к 217.67.255.31 который является интерфейсом текущего брандмауэра.
Но в новом брандмауэре мы назначаем один из вышеуказанных IP-адресов его интерфейсу WAN, что мы назначаем в качестве шлюза по умолчанию для этого интерфейса? IP коробки NTE? Как это работает?
Вы можете поместить адрес 217.67.255.31 только на один из ваших ASA.
Вам необходимо настроить аварийное переключение с помощью HSRP / VRRP, чтобы только один из них получал IP-адрес за раз - этот ASA станет шлюзом для вашей внутренней сети (часть которой - 217.67.252.182 и 217.67.252.183) .
Похоже на то, что ты хотеть похоже на то, что мы создали на Дискурс:
Assigned subnet: 64.71.148.0/29
upstream gateway: 64.71.148.1
firewall1: 64.71.148.2
firewall2: 64.71.148.3
HA IP: 64.71.148.4
Любые дальнейшие назначения подсети маршрутизируются интернет-провайдером на 64.71.148.4.
У вас есть интерфейс / 30, точка. У вас не может быть дополнительного интерфейса на этой схеме. Вы МОЖЕТЕ иметь (которые они предоставили вам) дополнительные IP-адреса, которые можно использовать в этой цепи (не суб-IF, а маршрутизируемые IP-адреса).
Если вам нужна простая установка с двумя разными ASA, вашему интернет-провайдеру потребуется расширить фактическую схему до / 29 или больше, чтобы у вас было несколько интерфейсов.