Escrito por coder el 26 de enero de 2010 en Informática | Hits: 129
Supongamos que nuestro ISP primario nos ofrece el gateway 69.69.69.69 (por defecto, nuestro outside sale por ahí) y que el de backup nos ofrece el gateway 96.96.96.96 (el de backup, en el ejemplo security level 1). Podríamos configurar un monitorizador que cada 5 segundos (modo paranoico xD) compruebe durante 3 segundos más si hay corte en la ruta por defecto, y si lo hay que automágicamente nos enrute el tráfico por la línea de backup:
mistica(config)# sla monitor 100mistica(config-sla-monitor)# type echo protocol ipIcmpEcho 69.69.69.69 interface outsidemistica(config-sla-monitor-echo)# timeout 3000mistica(config-sla-monitor-echo)# frequency 15mistica(config)# sla monitor schedule 100 life forever start-time nowmistica(config)# track 1 rtr 100 reachabilitymistica(config)# route outside 0.0.0.0 0.0.0.0 69.69.69.69 1 track 1mistica(config)# route backup-isp 0.0.0.0 0.0.0.0 96.96.96.96 254
El problema es cómo conjugarlo ante la posibilidad de que la línea de backup se haya ido también al garete... eso lo sigo investigando.
« Licencia Security Plus para ASA 5505: is it worth it?
Liga 2009/2010: balance de la primera vuelta »
El 2010-01-26 17:27:16, GLurPS (41.249.103) dijo:
Chequeas backup y gateway alternativamente cada 6 segundos (tiemout 6000, modo semiparanoias). Si GW bien pos null. Si BC bien pos null. Si BC mal, toke (sin n) para el admin. Si GW mal, salta a BC.... y variaciones. Por ejemplo... Modo superparanoico: si BC mal (acordarse de pedir BC2 a nuestro ISP y no contárselo ni a las ratas) salir por BC2. :P