@lohmag

Packet marking in Cisco Asa?

Необходимо подключить два default gw к Cisco ASA и при входе на них, чтобы каждый пакет помечался, чтобы потом при ответе от сервера он пошел именно к тому провайдеру от которого пришел, а не по стандартному default gw. В Linux это решается с помощью

-A PREROUTING -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A INPUT ! -s 10.0.0.0/24 -m state --state NEW -m mac --mac-source 00:24:C4:CC:C3:B3 -j MARK --set-xmark 0x2/0xffffffff
-A INPUT -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A INPUT -m state --state RELATED,ESTABLISHED -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A OUTPUT -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff

и правилами
ip rule add fwmark 0x2 lookup toSecondaryInternet
ip route add default via 10.0.0.3 table toSecondaryInternet
  • Вопрос задан
  • 47 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы