Cisco ASA VDSL Dual WAN route Dekonfiguration
5 years ago
Moin,
ich habe hier eine schön laufende Konfiguration für VDSL Business, feste IP via DHCP, Zyxel Modem und Cisco ASA 5506 Vers. 9.8(4)17.
VLAN 7 macht das Modem, die ASA-Konfig sieht in etwa so aus:
interface GigabitEthernet1/2
nameif phys-external-vdsl
security-level 1
pppoe client vpdn group tvdsl
ip address pppoe setroute
vpdn group tvdsl request dialout pppoe
vpdn group tvdsl localname <username>
vpdn group tvdsl ppp authentication pap
vpdn username <username> password <password> store-local
Dazu kommen die entsprechenden ACLs, NAT-Regeln etc.
Nun habe ich noch eine SDSL-Leitung an einem anderen Interface, und das funktioniert auch schön.
Ich würde nun gerne die SDSL-Leitung als Failover verwenden. Die entsprechenden Kommandos (sla monitor etc.) sind grundsätzlich auch klar. Was mir fehlt, ist eine Möglichkeit, die Route der VDSL-Leitung zu entfernen. Normalerweise geht das per
sla monitor schedule 10 life forever start-time now track 1 rtr 10 reachability route phys-external-vdsl 0 0 x.x.x.x 1 track 1
Bei meiner Konfiguration muß ich jedoch per
ip address pppoe setroute
Die route dynamisch setzen lassen, was mich daran hindert, eine statische Route entfernen zu lassen.
Welche Möglichkeiten habe ich?
Danke!
LG
Axel
459
5
This could help you too
3138
0
2
5 years ago
1008
0
2
5 years ago
wurde der Cisco Router über die Telekom bezogen?
Ansonsten kann vielleicht der Support von Cisco weiterhelfen?
Lieben Gruß, Melanie B.
4
Answer
from
5 years ago
was soll denn diese ("wurde der Cisco Router über die Telekom bezogen?") Frage?
was soll denn diese ("wurde der Cisco Router über die Telekom bezogen?") Frage?
Ich finde eine sehr wichtige Frage. Wenn der Router über die Telekom beschafft wurde, könnte es einen Servicevertrag geben oder das Remote Service Center hat Zugang zum Router und könnte helfen.
Und wenn Sie von Routen, Failoverszenarien, Cisco-Firewalls, der Besonderheit der technischen IP-Vergabe bei der Telekom, von der Einrichtung von Firewalls und den entsprechenden Marktsituationen, Migrationsszenarien und anderen Dingen wirklich gar keine Ahnung haben, schlage ich vor, daß Sie am besten gar nicht mehr antworten.
Und wenn Sie von Routen, Failoverszenarien, Cisco-Firewalls, der Besonderheit der technischen IP-Vergabe bei der Telekom, von der Einrichtung von Firewalls und den entsprechenden Marktsituationen, Migrationsszenarien und anderen Dingen wirklich gar keine Ahnung haben, schlage ich vor, daß Sie am besten gar nicht mehr antworten.
Sie wird davon keine Ahnung haben, sie hat aber die Spezialisten an der Hand. Und die Fragen als erster: Haben wir Zugriff auf den Router? Das macht die Unterstützung imens leichter.
Deine Reaktion ist mir vollkommen unverständlich.
Answer
from
5 years ago
Wenn es einen Servicevertrag gäbe, würde ich mich nicht an ein community-Forum wenden. -- Hier sollen doch Fragen öffentlich für alle gelöst werden, und nicht private Tickets aufgemacht werden, oder etwa nicht?
Selbstverständlich hat mein ISP KEINEN Zugang zu einem Firewallsystem.
Aber ich habe den Tenor schon verstanden. Offenbar soll hier gar keine Lösung diskutiert werden. -- Denn dafür hatte ich alle notwendigen Informationen schon geteilt und ein Zugriff ist nicht erforderlich. Damit können Spezialisten etwas anfangen. Das scheint aber hier von einem anderen ökonomischen Faktor abzuhängen.
Dann werde ich nach langen Jahren bei der Telekom mal nach einem anderen Provider suchen -- die einen transparenten Router liefern und das Problem auf diese Art gar nicht aufkommen lassen. Das wird dann sicherlich auf die beste Lösung für meine Kunden sein.
Danke für die Aufklärung!
Answer
from
5 years ago
Wenn es einen Servicevertrag gäbe, würde ich mich nicht an ein community-Forum wenden.
Wenn es einen Servicevertrag gäbe, würde ich mich nicht an ein community-Forum wenden.
Also ich bin als User schon dabei, da lief das ganze noch über das Usenet. Und Du darfst mir glauben, es wäre nicht das erste mal, dass diese Konstellation aufgetreten wäre.
Hier sollen doch Fragen öffentlich für alle gelöst werden, und nicht private Tickets aufgemacht werden, oder etwa nicht?
Hier sollen doch Fragen öffentlich für alle gelöst werden, und nicht private Tickets aufgemacht werden, oder etwa nicht?
Das eine schließt das andere nicht aus.
Aber ich habe den Tenor schon verstanden. Offenbar soll hier gar keine Lösung diskutiert werden.
Aber ich habe den Tenor schon verstanden. Offenbar soll hier gar keine Lösung diskutiert werden.
Verstehe ich nicht. Es gab bisher eine Nachfrage von einer Telekommitarbeiterin, hier oft Teamie genannt. Ich bin auch nur Kunde hier. Aus dieser Nachfrage konstruierst Du jetzt eine Verweigerungshaltung? Schon etwas eigenwillig.
Ich verstehe deine Reaktion nicht.
Unlogged in user
Answer
from
Unlogged in user
Ask
from