annmuor (annmuor) wrote in ru_cisco,
annmuor
annmuor
ru_cisco

ASA и отключение NAT

Коллеги, добрый день.

Ситуация следующая: есть ASA 5520 с прошивкой 8.2, локалка и два ISP
ISP1 - оптика, внешний ip-адрес, NAT - тут все работает.
ISP2 - резервный LTE на 29xx ISR, на который траффик нужно пускать без NAT'а.
Переключение между каналами настроено переключением default route через sla monitor.

Вопрос: как убедить ASA передавать пакеты на ISP2 без NAT'а, поскольку на ISR должны быть свои правила обработки трафика, которые конечно не сработают если все будет приходить под видом одного ip с ASA. Ну и двойной нат - тоже некрасиво.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 9 comments