В настоящее время мы запускаем ASA9 в месте с избыточным IP-подключением. Мы бы хотели настроить ip sla так что доступ в Интернет выдерживает отключение одного оператора связи. Мне известны команды ip sla, однако, когда я попытался предварительно указать необходимые правила NAT, добавление второго правила перезапишет первое. Вот пример:
object network NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
Когда я пытаюсь добавить дополнительное правило nat, возможно,
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
Новое правило заменяет существующее правило следующим образом:
object network NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
Могу ли я каким-либо образом использовать оба этих правила, чтобы NAT мог взаимодействовать с нашими правилами SLA, чтобы гарантировать, что независимо от того, какой поставщик используется, NAT по-прежнему работает правильно?
С этим мы справляемся, создавая отдельную группу объектов для интерфейса, к которому мы хотим иметь избыточное подключение. Это немного беспорядочно, но должно работать для того, что вам нужно.
Итак, у вас будет объект FIOS
object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
и убедительный объект
object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
И у вас должно быть все готово.
Больно, если у вас несколько серверов и несколько восходящих потоков, но у нас это работает. Я уверен, что есть более оптимизированное решение, и мне интересно, что делают другие для решения этой проблемы.