All'interno della rete lan esistono due macchine (M1 e M2 con relativi ip privati) che forniscono lo stesso servizio... in condizioni normali una regola di nat statica rende visibile M1 lato WAN sull'ip pubblico.
Mi piacerebbe che se M1 fosse per qualche motivo non raggiungibile il nat venisse fatto in modo trasparente su M2. E' possibile fare una cosa del genere?
Cisco 877
c870-advipservicesk9-mz.124-15.T9.bin
Grazie
Port forwarding in failover
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
siccome hai un IOS advipservices direi di si.
Basta che usi IP SLA e il track (vedi i vari post nel forums). Quando cade la communicazione con M1 fai il nat con M2.
Paolo
siccome hai un IOS advipservices direi di si.
Basta che usi IP SLA e il track (vedi i vari post nel forums). Quando cade la communicazione con M1 fai il nat con M2.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
Haba
- Cisco fan
- Messaggi: 33
- Iscritto il: gio 18 mag , 2006 7:05 pm
Bene, mi sono documentato su ip sla e su track...
Il tracciamento dello stato del collegamento funziona, il mio problema resta la seconda parte.
Tutte le discussioni e gli esempi che trovo a riguardo si riferiscono al contesto di due connessioni con due ISP. In tal caso track viene applicato all'ip route.
Il mio caso però è diverso. Ho un solo ISP e il servizio e fornito da due diversi server interni. Quindi, collegandosi dall'esterno sull'ip pubblico e sulla porta opportuna deve rispondere il server interno di default. Se questo è down, quello di backup.
E' come se facessi un
oppure
a seconda dello stato del track...
Però non riesco ad implementare una cosa del genere?
Qualche dritta su dove orientarmi?
Grazie mille.
Il tracciamento dello stato del collegamento funziona, il mio problema resta la seconda parte.
Tutte le discussioni e gli esempi che trovo a riguardo si riferiscono al contesto di due connessioni con due ISP. In tal caso track viene applicato all'ip route.
Il mio caso però è diverso. Ho un solo ISP e il servizio e fornito da due diversi server interni. Quindi, collegandosi dall'esterno sull'ip pubblico e sulla porta opportuna deve rispondere il server interno di default. Se questo è down, quello di backup.
E' come se facessi un
Codice: Seleziona tutto
ip nat inside source static tcp ip_server1 porta_servizio interface dialer 0Codice: Seleziona tutto
ip nat inside source static tcp ip_server2 porta_servizio interface dialer 0Però non riesco ad implementare una cosa del genere?
Qualche dritta su dove orientarmi?
Grazie mille.
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
potresti intercettare l'evento che cade il track e cambiare il NAT (non ho guardato se il tuo IOS gestisce EEM).
Prova a guardare qui http://www.cisco.com/en/US/products/ps6 ... _home.html
Paolo
potresti intercettare l'evento che cade il track e cambiare il NAT (non ho guardato se il tuo IOS gestisce EEM).
Prova a guardare qui http://www.cisco.com/en/US/products/ps6 ... _home.html
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
