ASA 5505 - Failover mixé avec load balancing

Soumis par Virgile59 le lun, 01/21/2008 - 18:16.

Bonjour à tous, je vous explique la situation :

Nous avons 2 sorties WLAN pour la sortie vers le net. (SFR neufbox 8Mb + Oléane 1Mb).

1) Faire sortir le traffic web sur la neufbox.

2) Au cas ou la neufbox se coupe, faire sortir le traffic web automatiquement sur Oléane. (failover).

3) Et, dans les cas 1 ou 2, que le traffic en entrée (mail, vpn administré par Win2003, ftp) passe par le lien Oléane.

Est-ce que cela est possible avec le  ASA 5505. Si non, j'ai vu qu'ilo est possible de faire du load balancing avec ce matériel mais c'est en sorti, en entrée ???

Avec mes deux liens je souhaite garder Oléane pour les vpn, ftp et mails, utiliser neufbox pour le traffic web et avoir une redondance sur Oléane pour le web si neufbox tombe.

Merci pour vos réponses.

‹ AIDE MAQUETTE MPLS AVEC GNS3hautBGP ›

Rommon inaccessible sur un Cisco 857

Soumis par Sigdci - Ville ... le mer, 03/25/2009 - 13:32.

Bonjour,

j'essaie de prendre le contrôle d'un C857 en console rommon.

a chaque fois que j'envoie un Break (Alt-D teraterm) le routeur reboote mais jamais je ne passe en rommon.

Si je le laisse booter, j'obtiens ceci:

C850 series (Board ID: 2-149) platform with 65536 Kbytes of main memory

Booting flash:/c850-advsecurityk9-mz.124-15.T3.bin

Error : compressed image checksum is incorrect 0x972A2B28
Expected a checksum of 0xC6EA1672

*** System received a Software forced crash ***
signal= 0x17, code= 0x5, context= 0x0
PC = 0x0, Vector = 0x0, SP = 0x0

 

Est-ce qu'il est foutu ?

merci

Choix d'un routeur VPN

Soumis par Rootser le ven, 09/26/2008 - 11:18.

Bonjour,

je viens poster ici surtout pour vous demander vos avis :
l'entreprise pour laquelle je travaille va installer chez un client des
routeurs VPN, en hard afin d'avoir une bonne garantie de prestation.

J'aimerais avoir vos avis sur les différents routeurs Cisco
existant : qualité, avantages, facilité de
configuration, suivi, problèmes rencontrés...

Mon entreprise est très petite, il nous est impossible d'acheter pour tester, voila pourquoi je fais appel à votre vécu.
Pour les détails, nous configurons en général notre VPN en
soft mais il arrive que la connexion saute sans raison apparente ;
comme nous avons ici besoin d'offrir une réelle garantie, nous
souhaiterions nous tourner vers un prestataire fiable.

L'OS du serveur sera Windows 2003 server et nous utiliserons une connexion à débit garanti.
Peut être que j'apporterai d'autres détails par la suite si nécessaire.

Merci d'avance pour votre aide et / ou vos contributions.

Pour du VPN : la gamme Cisco ISR ou la gamme Cisco ASA

Soumis par patrick_cardot le ven, 09/26/2008 - 22:32.

Le services VPN font partie des services les mieux maîtrisés de l'offre Cisco.

Ils sont implémentés depuis longtemps et très largement déployés donc du coup il sont fiables et robustes. Des services destinés à faciliter la configuration ont été ajoutés petit à petit. Comme le service EZ_VPN ( Easy_VPN ). Et les administrations graphiques disposent de Wizard dédiés aux services VPN, ce qui facilite beaucoup la mise en oeuvre.

Les services de chiffrement sont traités en Hardware dans les routeurs. Du coup pas besoin d'avoir un gros routeur pour concentrer des centaines de connexions.

Tu as en fait le choix entre 2 familles de produits :

- Soit la gamme de routeur Cisco ISR ( avec l'IOS Firewall Intégré ). Sans regarder plus les aspects de design un Cisco 2800 fournit de très grosses performances et devrait faire l'affaire.

- Soit la gamme de Firewall Applicatif Cisco ASA : L'ASA 5505, ou sont grand frère l'ASA 5510.

Que ce soit avec l'une ou l'autre des 2 plateformes. tu pourras t'appuyer sur une très bonne stabilité et de très bonnes performances.

Voilà mon avis.

En esperant que ça t'aiguille un peu...

 

Compatibilité

Soumis par Rootser le mer, 10/01/2008 - 09:42.

Merci pour cette réponse qui clarifie plus qu'un peu les choses.

Pour ce qui est de la compatibilité avec les OS, on m'a dit que la gamme ASA était compatible Windows Vista mais quid de la famille des ISR ?

Y a-t-il d'autres problèmes en matière de compatibilité (en Unix par exemple) ?

Hello Rootser, le vpn ssl

Soumis par francois ropert le mer, 10/01/2008 - 09:55.

Hello Rootser,

le vpn ssl sur ISR est aussi compatible vista, linux (testé avec redhat et fedora) et mac os X.

Tu peux trouver le guide de configuration vpn ssl pour ISR ici : http://www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_ssl_vpn.html

 

Merci

Soumis par Rootser le mer, 10/01/2008 - 13:30.

Merci pour cette réponse, je me penche actuellement sur la documentation.

... et un peut de pub pour payer l'hébergement ;)