annmuor (annmuor) wrote in ru_cisco,
annmuor
annmuor
ru_cisco

ASA и отключение NAT

Коллеги, добрый день.

Ситуация следующая: есть ASA 5520 с прошивкой 8.2, локалка и два ISP
ISP1 - оптика, внешний ip-адрес, NAT - тут все работает.
ISP2 - резервный LTE на 29xx ISR, на который траффик нужно пускать без NAT'а.
Переключение между каналами настроено переключением default route через sla monitor.

Вопрос: как убедить ASA передавать пакеты на ISP2 без NAT'а, поскольку на ISR должны быть свои правила обработки трафика, которые конечно не сработают если все будет приходить под видом одного ip с ASA. Ну и двойной нат - тоже некрасиво.
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

  • 9 comments