Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Internetleitungen

Frage Netzwerke

Mitglied: vindiesel

vindiesel (Level 1) - Jetzt verbinden

08.07.2009, aktualisiert 18.10.2012, 3159 Aufrufe, 5 Kommentare

Hi@all, ich hoffe Ihr könnt mir helfen.
Ich habe auch schon die SUFU benutzt aber keinen Lösungsansatz finden können der mir helfen könnte, da u.a. keine neue Hardware eingekauft werden kann.

Wir haben eine ASA5510 und ich möchte 2 Internetleitungen mit der ASA benutzen. Da wir keine Fail-Over Lizenz besitzen muss die Lösung ein wenig tricky sein. Leider weiss ich auch nicht ob und wie man mit der ASA Load-Balancing einsetzen kann.
Inet 1 - Standleitung für alle wichtigen Dienste ausser HTTP/S (TCP/80-443)
Inet 2 - ADSL-Leitung für HTTP/S (TCP/80-443) Verbindungen

Inet 1 wird über das Outside Interface angesprochen. Für dieses Interface ist eine Static Route eingerichtet:
IP-Adress und Mask 0.0.0.0
DF-Gateway: 192.168.0.1
Metric 1
Da alle anderen physischen Interfaces belegt sind wird der ADSL-Router für die Inet 2 mit einem VLAN-Interface an die ASA angebunden.
Dieses Interface soll ebenfalls eine static Route erhalten:
IP-Adress und Mask 0.0.0.0
DF-Gateway: 192.168.1.1
Metric 2
Damit ausschließlich Inet2 für HTTP/S benutzt wird möchte ich den TCP/80-443 Port mit den Access Rules für Inet1 (Outside Interface) sperren.
Kann das funktionieren? Ich habe bedenken, dass bei ausgehenden HTTP/S-Traffic die Access Rule mit deny reagiert und danach nicht automatisch versucht wird über das VLAN-Interface mit der Metric 2, für die HTTP/S erlaubt ist, die Verbindung zu routen.

Über alternative Vorschläge/Lösungen wäre ich auch sehr dankbar.
Mitglied: mosandlt
08.07.2009 um 13:59 Uhr
Hi,

ich kenne mich leider nicht mit dieser Firewall aus, aber einen Tipp kann ich dir geben.

Normalerweise kann man sagen, diesen port über diese WAN leitung.

so musst du halt dann deinen regelsatz aufbauen
Bitte warten ..
Mitglied: vindiesel
08.07.2009 um 14:35 Uhr
Hi, ja das scheint aber leider mit der ASA nicht zu gehen...
Bitte warten ..
Mitglied: crashzero2000
08.07.2009 um 14:52 Uhr
Hy,
hmm, wie schon im MCSE gesagt, Load Balancing unterstützt ASA nicht.
Bitte warten ..
Mitglied: mosandlt
08.07.2009 um 22:54 Uhr
Dann kauf dir ne Sonicwall und du hast auch noch gleich mehr security. Astaro ist auch recht gut ;)
Bitte warten ..
Mitglied: aqui
09.07.2009, aktualisiert 18.10.2012
Das ist natürlich Blödsinn was oben steht und zeugt eher von Produkt Unkenntniss. Natürlich supportet die Cisco ASA sowas auch. Und soviel Security wie ne Sonicwall oder Astaro hat die Cisco ASA allemal !!!
Das Zauberwort heisst Policy Based Routing !!!

Dieser Thread hilft dir weiter :

http://www.administrator.de/forum/cisco-router-2-gateways-f%c3%bcr-vers ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...