Come configurare le regole NAT quando si utilizza ASA IP-SLA quando si utilizza la syntax post-ASA-8.3 NAT?

Stiamo attualmente eseguendo ASA9 in una posizione con connettività IP ridondante. Ci piacerebbe configurare ip sla modo che l'accesso a Internet sopravvivi a una singola rottura di un carrier. Sono a conoscenza dei comandi ip sla, ma quando ho cercato di prepopolare le regole NAT richieste, l'aggiunta della seconda regola sovrascriverà il primo. Ecco un esempio:

 object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface 

Quando cerco di aggiungere una regola aggiuntiva, forse

  • Iptables massiccio 1: 1 NAT
  • Creare un equilibratore di carico multiplo di linux con due connessioni Internet e una connessione LAN
  • Hai bisogno di procuter router / firewall / vpn / vlan / nat consulenza
  • Imansible accedere all'unità condivisa quando si connette tramite VPN
  • Il mio switch di Cisco è cattivo?
  • Router di Windows Server 2008 / NAT - Adattatore wireless USB non visualizzato
  • nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

    La nuova regola sovrascrive la regola preesistente, in quanto:

     object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface 

    C'è qualche modo che posso avere entrambe queste regole in modo che NAT possa collaborare con le nostre regole SLA per garantire che indipendentemente da quale fornitore sia utilizzato, il NAT funziona correttamente?

    One Solution collect form web for “Come configurare le regole NAT quando si utilizza ASA IP-SLA quando si utilizza la syntax post-ASA-8.3 NAT?”

    Il modo in cui ci occupiamo di questo è quello di creare un gruppo di oggetti separato per l'interface che vogliamo avere connettività ridondante, è un po 'disordinato, ma dovrebbe funzionare per quello che ti serve.

    Quindi avresti un object FIOS

     object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface 

    e un object Cogent

     object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface 

    E dovresti essere tutto impostato.

    È un dolore se si dispone di più server e di upstream multipli, ma funziona per noi. Sono sicuro che ci sia una soluzione più snella e mi interessa quello che altri stanno facendo per risolvere questo problema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.