Beste tweakers,
Casus is het volgende:
Een oude Cisco ASA 5505 staat nog als laatste router voor de modem van de ISP. Doet verder helemaal niets, firewall ed. gebeurt op een Sophos UTM die ervoor staat.
2 interfaces:
INSIDE (VLAN 151)
OUTSIDE (VLAN 155)
Alles werkt prima, outside interface is geconfigureerd via statisch IP adress 213.x.x.213/30 van de modem van de provider
Nu wou ik een 2e interface creëren "OUTSIDE_BACKUP" (VLAN 175) die via vDSL verbinding werkt.
Info van de provider: gateway IP 205.x.x.1 & CHAP user + pass
Wat heb ik gedaan:
interface Vlan175
nameif OUTSIDE_BACKUP
security-level 0
pppoe client vpdn group DSL
ip address pppoe setroute
!
mtu OUTSIDE_BACKUP 1492
route OUTSIDE 0.0.0.0 0.0.0.0 213.x.x.213 5
route OUTSIDE_BACKUP 0.0.0.0 0.0.0.0 205.x.x.1 5
vpdn group DSL request dialout pppoe
vpdn group DSL localname xxx
vpdn group DSL ppp authentication chap
vpdn username xxx password ***** store-local
Er wordt op interface VLAN175 wel degelijk een IP adres toegewezen is via PPPoe. (x.x.x.177)
Test = de 'OUTSIDE' interface uitschakelen en de metric van de backup static route op 1 gezet.
Result = geen internet vanop de clients. vanop de ASA kan ik wel pingen naar buiten.
De routering wordt wel degelijk aangepast, als ik een 'sh route' doe, zie dat de gateway of last resort veranderd van 213.x.x.213 naar 205.x.x.1
Wat doe ik verkeerd?
Casus is het volgende:
Een oude Cisco ASA 5505 staat nog als laatste router voor de modem van de ISP. Doet verder helemaal niets, firewall ed. gebeurt op een Sophos UTM die ervoor staat.
2 interfaces:
INSIDE (VLAN 151)
OUTSIDE (VLAN 155)
Alles werkt prima, outside interface is geconfigureerd via statisch IP adress 213.x.x.213/30 van de modem van de provider
Nu wou ik een 2e interface creëren "OUTSIDE_BACKUP" (VLAN 175) die via vDSL verbinding werkt.
Info van de provider: gateway IP 205.x.x.1 & CHAP user + pass
Wat heb ik gedaan:
interface Vlan175
nameif OUTSIDE_BACKUP
security-level 0
pppoe client vpdn group DSL
ip address pppoe setroute
!
mtu OUTSIDE_BACKUP 1492
route OUTSIDE 0.0.0.0 0.0.0.0 213.x.x.213 5
route OUTSIDE_BACKUP 0.0.0.0 0.0.0.0 205.x.x.1 5
vpdn group DSL request dialout pppoe
vpdn group DSL localname xxx
vpdn group DSL ppp authentication chap
vpdn username xxx password ***** store-local
Er wordt op interface VLAN175 wel degelijk een IP adres toegewezen is via PPPoe. (x.x.x.177)
Test = de 'OUTSIDE' interface uitschakelen en de metric van de backup static route op 1 gezet.
Result = geen internet vanop de clients. vanop de ASA kan ik wel pingen naar buiten.
De routering wordt wel degelijk aangepast, als ik een 'sh route' doe, zie dat de gateway of last resort veranderd van 213.x.x.213 naar 205.x.x.1
Wat doe ik verkeerd?
:strip_exif()/u/455861/Brabix%2520Bol%252060x60.gif?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
/u/3626/front-kabels.png?f=community)
:strip_icc():strip_exif()/u/335102/icon_128.jpg?f=community){kind=icon}
