Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1513
Visitas
0
ÚTIL
4
Respuestas

Load Balancing Elfiq, integración con un PIX

Guillermo_87
Level 1
Level 1

‎08-30-2011 01:40 PM - editado ‎03-21-2019 06:08 PM

Tengo el siguiente esquema, donde necesito integrar un PIX 515E (version 7.2) con un Elfiq para balanceo de carga.

Alguien conoce la forma de integrar estos equipos?

En teoria el equipo Elfiq trabaja solo en capa 2.

Adjunto el esquema que necesito configurar.

elfiq.png

Etiquetas:
0 Útil
4 RESPUESTAS 4

Itzcoatl Espinosa
Cisco Employee
Cisco Employee

el ‎09-01-2011 10:15 AM

Guillermo

Te mando un saludo.  En caso de que desees implementar el Elfiq Link Balancer en frente del PIX para realizar el balanceo de cargas, solamente se tendría que configurar la dirección IP en ambos puertos (Elfiq y outside del PIX) y probar la conectividad.

El Elfiq debería tener una interfaz en capa 3 que se conecte al PIX. La dirección IP que se configure en el Elfiq debe ser   el default gateway del firewall. De esta manera todo el tráfico del PIX se mandará al Elfiq , para que este tome las decisiones de como rutear los paquetes entre los distintos ISP.

Según entiendo los balanceadores de carga Elfiq funcionan en capa 3, ya que deben  ser capacer de mandar el trafico a distintos ISP basándose en la dirección IP , aplicaciones,  puertos o ancho de banda.

En algunos casos, los problemas aparecen cuando el Elfiq bloquea el tráfico que va dirigido al firewall.

Gracias,

Itzcoatl Espinosa

0 Útil

Guillermo_87
Level 1
Level 1
En respuesta a Itzcoatl Espinosa

el ‎09-01-2011 12:28 PM

Itzcoatl

Te hago la siguiente consulta, como quedarian los nateos estaticos que necesito para mis servidores internos?

Tanto con las ip address de mi ISP1 y ISP2

Lo que no me queda claro es donde se configuran las IPs publicas de mi dos proveedores?

De que manera conecto la outside de mi pix con el ELFIQ? Tendria que tener un enlace con IPs privada entre ellos?

Atte

Guillermo

0 Útil

e-carracedo
Level 1
Level 1
En respuesta a Guillermo_87

el ‎09-02-2011 07:13 AM

Hola

En la empresa estamos por aplicar algo parecido al esquema con dos ISP con balanceador de carga. La propuesta de uno de los dos ISP es que para no tener problemas con los nateos estaticos, es tener nuestro propio sistema autonomo y que cada ISP conozca las ip de uno, ya sea por eigrp, ospf, etc.

Espero que te sirva.

Consejo: El pix es hora de cambiarlo, ya esta end of sale y es un colador.

0 Útil

Itzcoatl Espinosa
Cisco Employee
Cisco Employee
En respuesta a Guillermo_87

el ‎09-02-2011 07:13 AM

Hola Guillermo,

Las direcciones IP publicas deberían ir configuradas  en el Elfiq, recordemos que en el PIX solamente

vas a poder especificar una interfaz outside e inside con su respectivo default gateway.No hay forma que ahí espefiques las  direcciones ip de los dos proveedores.

En caso de que el nat se configure en el PIX, se necesitaria esto

1) Configurar la ip y el default gateway

interface eth0/0

nameif outside

no shut

ip address x.x.x.1 255.255.255.0

interfaces eth0/1

nameif inside

no shut

ip address y.y.y.1 255.255.255.0

route outside 0 0 x.x.x.100 -> direccion IP de la interfaz del Elfiq

1) configurar el nateo estático para los servidores internos

static (inside,outside)

static (inside,outside)

...

2) Configurar ACL para permitir el tráfico

access-list outside permit tcp any host eq

access-list outside permit tcp any host eq

access-group outside in interface outside

Podrías crear una red adicional para la conexión entre el PIX  el Elfiq.

Gracias,

Itzcoatl Espinosa

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents