Cisco 5510 : gestion de plusieurs liaisons

moldar · Participant Inscrit le: 30 Mai 2006 Messages: 23

Bonjour,

Voici mon réseau actuel :

J'ai actuellement une seule ligne SDSL pour LAN + DMZ et ma bande passante sature.
J'aimerais utiliser plusieurs liaisons pour desservir le mieux possible chaque service (HTTP / FTP / etc.) :

Chaque couleur correspond à une connexion internet différente.
Est-il possible de gérer ces multiples connexions à l'aide du 5510 seul ? ou faut-il obligatoirement un firewall par ligne ?

Merci.

totof49 · Participant Inscrit le: 24 Jan 2008 Messages: 30

bonsoir, la reponse m'interesse également. Cool

Padawan · Posté le: Mar Sep 02, 2008 8:17 pm Sujet du message:

Salut,

Non, un ASA peut faire du filtrage sur plusieurs interfaces. Il faut juste disposer d'assez d'interfaces physiques !

Attention, sur les PIX il y avait des licenses en fonction du nombre d'interfaces...

A+

Padawan

moldar · Participant Inscrit le: 30 Mai 2006 Messages: 23

totof49 · Participant Inscrit le: 24 Jan 2008 Messages: 30

l'asa 5510 dont je dispose possède 4 interfaces. donc une de libre (INSIDE-DMZ-OUTSIDE)

Padawan · Posté le: Mer Sep 03, 2008 1:31 pm Sujet du message:

Exactement : si tu n'as que trois interfaces que tu as une DMZ, il n'est pas possible de coller deux lignes WAN dessus.

A+

Padawan

totof49 · Participant Inscrit le: 24 Jan 2008 Messages: 30

donc avec une 4e interface disponible, ca pourrait le faire ?
que faut-il rajouter une nouvelle route ? nouvelle NAT ?

Padawan · Posté le: Mer Sep 03, 2008 2:15 pm Sujet du message:

Ouais, avec une quatrième interface ça le fera.
Niveau NAT, routes, etc... c'est tout de la config.
Il faut de l'équilibration de charges, et faire la conf NAT de la nouvelle interface.

A+

Padawan

moldar · Participant Inscrit le: 30 Mai 2006 Messages: 23

Totof > ta quatrième interface c'est pas l'interface "Management" ? Very Happy

Padawan > t'es sûr de ton coup ? C'est quand même marqué noir sur blanc que, dans l'état actuel des choses, les ASA 5500 Series ne savent pas gérer le policy-based routing :

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_qanda_item09186a00805b87d8.shtml#pbr

Padawan · Posté le: Mer Sep 03, 2008 3:38 pm Sujet du message:

Moldar, ah absolument pas sûr. Je dis ça... Un ASA doit bien savoir faire de l'équilibration de charges, non ?

Parce que si je peux le faire avec des logiciels libres de façon gratuite et securisée, pourquoi ne serait-il pas possible de le faire avec du Cisco... Ou alors c'est vraiment le comble.

A+

Padawan

moldar · Participant Inscrit le: 30 Mai 2006 Messages: 23

Bah vu le prix de la bête, j'espérais aussi qu'il sache faire ça.... mais Cisco a pas l'air d'accord Very Happy

totof49 · Participant Inscrit le: 24 Jan 2008 Messages: 30

moldar : sur mon asa 5510 j'ai 4 interfaces + management
donc apres si je veux que la dmz utilise ma connexion internet 2
et que mon lan utilise ma connexion internet 1 cela serait possible ?
dans l'etat actuelle inside et dmz utilise la meme connexion.

moldar · Participant Inscrit le: 30 Mai 2006 Messages: 23

Bah si t'as 4 ports + le management ça devrait marcher oui, sauf que Cisco dit que ça marchera pas sur un ASA Very Happy

Padawan · Posté le: Ven Sep 05, 2008 6:00 pm Sujet du message:

Et c'est là que tu te dis : vive les logiciels libres !
(Enfin si t'es pas trop... Mr. Green

)

A+

Padawan