Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Internetleitungen

Frage Netzwerke

Mitglied: vindiesel

vindiesel (Level 1) - Jetzt verbinden

08.07.2009, aktualisiert 18.10.2012, 3166 Aufrufe, 5 Kommentare

Hi@all, ich hoffe Ihr könnt mir helfen.
Ich habe auch schon die SUFU benutzt aber keinen Lösungsansatz finden können der mir helfen könnte, da u.a. keine neue Hardware eingekauft werden kann.

Wir haben eine ASA5510 und ich möchte 2 Internetleitungen mit der ASA benutzen. Da wir keine Fail-Over Lizenz besitzen muss die Lösung ein wenig tricky sein. Leider weiss ich auch nicht ob und wie man mit der ASA Load-Balancing einsetzen kann.
Inet 1 - Standleitung für alle wichtigen Dienste ausser HTTP/S (TCP/80-443)
Inet 2 - ADSL-Leitung für HTTP/S (TCP/80-443) Verbindungen

Inet 1 wird über das Outside Interface angesprochen. Für dieses Interface ist eine Static Route eingerichtet:
IP-Adress und Mask 0.0.0.0
DF-Gateway: 192.168.0.1
Metric 1
Da alle anderen physischen Interfaces belegt sind wird der ADSL-Router für die Inet 2 mit einem VLAN-Interface an die ASA angebunden.
Dieses Interface soll ebenfalls eine static Route erhalten:
IP-Adress und Mask 0.0.0.0
DF-Gateway: 192.168.1.1
Metric 2
Damit ausschließlich Inet2 für HTTP/S benutzt wird möchte ich den TCP/80-443 Port mit den Access Rules für Inet1 (Outside Interface) sperren.
Kann das funktionieren? Ich habe bedenken, dass bei ausgehenden HTTP/S-Traffic die Access Rule mit deny reagiert und danach nicht automatisch versucht wird über das VLAN-Interface mit der Metric 2, für die HTTP/S erlaubt ist, die Verbindung zu routen.

Über alternative Vorschläge/Lösungen wäre ich auch sehr dankbar.
Mitglied: mosandlt
08.07.2009 um 13:59 Uhr
Hi,

ich kenne mich leider nicht mit dieser Firewall aus, aber einen Tipp kann ich dir geben.

Normalerweise kann man sagen, diesen port über diese WAN leitung.

so musst du halt dann deinen regelsatz aufbauen
Bitte warten ..
Mitglied: vindiesel
08.07.2009 um 14:35 Uhr
Hi, ja das scheint aber leider mit der ASA nicht zu gehen...
Bitte warten ..
Mitglied: crashzero2000
08.07.2009 um 14:52 Uhr
Hy,
hmm, wie schon im MCSE gesagt, Load Balancing unterstützt ASA nicht.
Bitte warten ..
Mitglied: mosandlt
08.07.2009 um 22:54 Uhr
Dann kauf dir ne Sonicwall und du hast auch noch gleich mehr security. Astaro ist auch recht gut ;)
Bitte warten ..
Mitglied: aqui
09.07.2009, aktualisiert 18.10.2012
Das ist natürlich Blödsinn was oben steht und zeugt eher von Produkt Unkenntniss. Natürlich supportet die Cisco ASA sowas auch. Und soviel Security wie ne Sonicwall oder Astaro hat die Cisco ASA allemal !!!
Das Zauberwort heisst Policy Based Routing !!!

Dieser Thread hilft dir weiter :

http://www.administrator.de/forum/cisco-router-2-gateways-f%c3%bcr-vers ...
Bitte warten ..
Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (22)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Humor (lol)
Aktuell keine IT Probleme (16)

Frage von lordofremixes zum Thema Humor (lol) ...