Beste Allen,
Ik ben op zoek naar een router en oplossing die voor mij twee internet verbindingen gaat koppelen. Tevens wil ik een fail-over voor een ipsec vpn tunnel hebben. Voor de vpn tunnel ga ik waarschijnlijk 2 asa 5510's inzetten. Voor de router twijfel ik nog eventjes.
Wat mij is geadviseerd om te doen, is een router te gebruiken met 3 interfaces en ondersteuning voor het GLB procotol. Nu heb ik toevallig nog 2 1841 routers liggen met een hwic kaart er in. Deze router heeft van zichzelf 2 fe poorten, en de extra hwic kaart is een 4ports switch waar ik met vlans op kan gaan werken. Op de cisco site als ik kijk naar welke routers glbp ondersteunen lees ik dit:
Supported Platforms
Cisco 1700 series, Cisco 2600 series, Cisco 3620, Cisco 3631, Cisco 3640, Cisco 3660, Cisco 3725, Cisco 3745, Cisco 7100 series, Cisco 7200 series, Cisco 7400 series, Cisco 7500 series
Hier zit dus geen 1800 serie tussen. Echter kan ik de commandos op de router wel gebruiken dus ik denk dat deze pagina outdated is.
Tevens mag ik de 2 dsl modems op locatie niet vervangen met cisco routers en ondersteunen deze routers zelf geen glbp. Is het niet nodig dat ook de dsl modems glpb praten om ze de 1841 routers te vertellen dat een bepaalde route niet goed werkt zodat de 1841 een andere route kan kiezen?
Een schematisch overzicht van het netwerk:
-----------internet----------
| |
-dslmodem1 --dslmodem2-
| |
-------- cisco 1841glbp-------------
|
----- ASA 5510 fw/vpn gw----------------
| |
------lan------ ----dmz------
De vraag is dus, kan ik door alleen glbp op de 1841 uit te voeren load-balancen en zorgen voor fail-over als de isp van dslmodem1 problemen heeft.
Andere vraag:
Als we op de 1841 gaan natten, dan moeten we met static nat rules publieke ip-adressen gaan koppelen aan private server ip-adressen achter de ASA. Wanneer deze servers dan het internet benaderen zal het source ip-adres van zo'n server ook gekoppeld worden aan dit ipadres dat op de 1841 geconfigueerd met static nat gaat worden. Echter, als de primaire dsl verbinding down is moet deze server over naar de 2e dsl verbinding. Zal de router dan niet op de 2e dsl verbinding proberen de
static-nat rule te koppelen aan deze server, terwijl die 2e dsl verbinding in een ander subnet zit?
Alvast enorm bedankt voor het meedenken.
Ik ben op zoek naar een router en oplossing die voor mij twee internet verbindingen gaat koppelen. Tevens wil ik een fail-over voor een ipsec vpn tunnel hebben. Voor de vpn tunnel ga ik waarschijnlijk 2 asa 5510's inzetten. Voor de router twijfel ik nog eventjes.
Wat mij is geadviseerd om te doen, is een router te gebruiken met 3 interfaces en ondersteuning voor het GLB procotol. Nu heb ik toevallig nog 2 1841 routers liggen met een hwic kaart er in. Deze router heeft van zichzelf 2 fe poorten, en de extra hwic kaart is een 4ports switch waar ik met vlans op kan gaan werken. Op de cisco site als ik kijk naar welke routers glbp ondersteunen lees ik dit:
Supported Platforms
Cisco 1700 series, Cisco 2600 series, Cisco 3620, Cisco 3631, Cisco 3640, Cisco 3660, Cisco 3725, Cisco 3745, Cisco 7100 series, Cisco 7200 series, Cisco 7400 series, Cisco 7500 series
Hier zit dus geen 1800 serie tussen. Echter kan ik de commandos op de router wel gebruiken dus ik denk dat deze pagina outdated is.
Tevens mag ik de 2 dsl modems op locatie niet vervangen met cisco routers en ondersteunen deze routers zelf geen glbp. Is het niet nodig dat ook de dsl modems glpb praten om ze de 1841 routers te vertellen dat een bepaalde route niet goed werkt zodat de 1841 een andere route kan kiezen?
Een schematisch overzicht van het netwerk:
-----------internet----------
| |
-dslmodem1 --dslmodem2-
| |
-------- cisco 1841glbp-------------
|
----- ASA 5510 fw/vpn gw----------------
| |
------lan------ ----dmz------
De vraag is dus, kan ik door alleen glbp op de 1841 uit te voeren load-balancen en zorgen voor fail-over als de isp van dslmodem1 problemen heeft.
Andere vraag:
Als we op de 1841 gaan natten, dan moeten we met static nat rules publieke ip-adressen gaan koppelen aan private server ip-adressen achter de ASA. Wanneer deze servers dan het internet benaderen zal het source ip-adres van zo'n server ook gekoppeld worden aan dit ipadres dat op de 1841 geconfigueerd met static nat gaat worden. Echter, als de primaire dsl verbinding down is moet deze server over naar de 2e dsl verbinding. Zal de router dan niet op de 2e dsl verbinding proberen de
static-nat rule te koppelen aan deze server, terwijl die 2e dsl verbinding in een ander subnet zit?
Alvast enorm bedankt voor het meedenken.