Hi các pro,
Công ty tôi có 2 đường ra Internet, 01 ADSL, 01 Leadse line và 01 inside LAN tôi muốn dùng PIX có 3 interface, và chia ra 2 dãi địa chỉ LAN A và B. Bây giờ A đi theo ADSL và B đi theo Leadse line, các huynh có thể giúp tôi config trên PIX nhé @-)

Bạn cấu hình trên PIX là nat-control, tiếp theo thực hiện NAT địa chỉ LAN A ra ngoài theo interface ADSL rồi thực hiện NAT địa chỉ LAN B ra ngoài theo interface leased-line.
Ưu điểm : tối ưu hóa được cả 02 đường truyền
Nhược điểm : không có khả năng dự phòng một cách tự động, 01 line internet bị ngắt kết nối thì toàn bộ các user ăn theo line đấy cũng sẽ bị ngắt kết nối. Do đó, lại phải manual NAT bằng tay lại toàn bộ các địa chỉ đó.

Thân

Hi blackv2, cám ơn bạn đã trả lời giúp đỡ.
Theo ý bạn là mình sẽ thực hiện như sau, đúng không?:
nat (inside) 1 LAN A
nat (inside) 2 LAN B
global (ouside1) 1 interface ouside1
global (ouside2) 1 interface ouside2
route outside1 0 0
route outside2 0 0
Vài lời hỏi ý kiến của bạn?
Thanks.

route outside1 0 0
route outside2 0 0

PIX không cho phép config 2 default route như thế này đâu. Nếu config 1 đường chính và 1 đường back-up thì được.

Ví dụ:

PIX đang cấu hình như sau:

RSN-PIX# show ver
Cisco PIX Security Appliance Software Version 8.0(4)

RSN-PIX# show run | i route
route uplink 0.0.0.0 0.0.0.0 78.98.179.234 1 track 475 --> default route
route backup_VPN 0.0.0.0 0.0.0.0 78.98.179.226 5
route voiceUplink 213.189.5.xxx 255.255.255.255 78.98.179.238 1 track 480

RSN-PIX(config)# route voiceUplink 0 0 78.98.179.238
ERROR: Cannot add route entry, conflict with existing routes

Cái mình cần là policy routing trên PIX, nhưng vì cách hoạt động của PIX khác với router, cho nên mình cũng chưa hiểu kĩ.

Mạng cty mình yêu cầu dùng 1 đường uplink cho Office, 1 đường cho VoIP phones. Nhưng vì VoIP chỉ cần chạy đến SIP server cho nên cấu hình chỉ cần 1 static route là ổn. Cty này dùng toàn public IP cho nên không có PAT hay NAT.

Cấu hình như sau:

VoIP ------> |PIX |---uplink--------> xx.98.179.234--------------------- Internet
Office ------>|.....|---voiceUplink---> xx.98.179.238 ----- SIP server(213.189.5.xxx)

route uplink 0 0 xx.98.179.234 --> default route ra ngoài
route voiceUplink 213.189.5.xxx 255.255.255.255 78.98.179.238 ---> static route chỉ thẳng đến SIP server

static(Office,uplink) Office Office
static(VoIP,voiceUplink) VoIP access-list identifyVoIP ---> cái này sẽ route traffic có source từ mạng VoIP chạy thẳng ra đường voiceUplink

access-list identifyVoIP permit ip VoIP 255.255.255.192 any


Đây là link hướng dẫn của Cisco về vấn đề routing trên PIX, version 8.0
http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/ip.html#wp1118237

Hi các huynh,
Như vậy thì pó tay rồi nhỉ.
Bởi vì đường Leased line của mình là 128K (giới hạn) thì ý mình chỉ muốn cho các máy của các sếp đi ra để ổn định hơn đường ADSL thường bị out thì chỉ để dành cho các máy còn lại trong LAN.

Hi all,
Mình vừa xem load balancing dùng route-map trên router 2800, không biết trong PIX xài được không nhỉ, để mình thử xem sao?