Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1069 views
  • Users 0 members are here
Options
Suggested

ASL 6 Beta 2 / Policy Routing / HTTP Proxy

nsi
Hi list :-)
we have installed asl v6 beta 2 and want to get up policy
based routing.

We got 2 separate interfaces for DSL connections on our asl.
Both successfully login to a separate DSL AC and Provider.

When I access the Internet with HTTP from a client behind the ASL,
source based routing works correctly.

I've made the following:

eth0 -> DSL1 (Standard Gateway)
eth1 -> DSL2 (Should be used for HTTP...)
eth2 -> Internal

Policy based Routes:

SI              SRC                         Prot      Dest  Gateway
Internal    Internal Network     HTTP     Any   DSL2 (Adress)

But this doesn't work if I use the ASL Proxy. Think because
packets are coming from the Proxy itself and not from the internal network, as a proxy should do.

Has anybody got this running already ? What are the necessary policy based routes ?
(BTW: MASQ is enabled on both DSL Interfaces and
Packet Filter allows all from internal_net -> any)

Thanks in advance.
Parents Reply Children
  • 0 in reply to anonymous_02
    Ah great [:)]
    do u know if it allso will work on ipsec roadwarror connections ?
    so that i can route them over a 2nd connection ?
    i have this working in version 5 with a source routing script but it would be nice to have it running in version 6 so that they can upgrade without any problems (only some configuring of the policy routing)
  • 0 in reply to BertJanssen
    That should work, if you know the IP address of the roadwarrior.

    OR

    If you don't know the IP address of the roadwarrior you could route all traffic with port 500,4500,1723 and protocol 50 and 47 to the wanted gateway. To not route net-to-net VPNs through that gateway you could define another policy route rule with higher priority for these net-to-net VPNs based on the destination IP address.

    Xeno
Cookie Information Banner