Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 787 views
  • Users 0 members are here
Options
Suggested

possibile baco

vanni73
vorrei segnalare un'anomalia riscontrata sul mio sistema.
il mio inglese non permette una sana traduzione purtroppo...

il nostro firewall, astaro "asg software version 7.502", ha 2 connessione di rete:
una linea hdsl a 2 megabit impostata come default gateway
una linea adsl a 7 mega che va in parallelo.

seguendo i manuali ho creato una policy routes con cui ho deviato il traffico web sulla linea adsl. in parallelo, avendo un proxy in uso, ho cambiato il source nat sulla linea hdsl nattandola sulla linea adsl.
in pratica l'ip in uscita del proxy viene modificato sulla linea adsl e qui faccio deviare il traffico web.

sulla definizione della scheda di rete verso adsl il flag default gw non è abilitato mentre il campo default gw ip è impostato su 0.0.0.0

baco: quando si cambiano delle regole di filtro compaiono 2 default gateway nella tabella di routing ed il proxy si inchioda.

disabilitando la scheda di rete adsl e riabilitandola, senza cambiare alcun parametro, sparisce il secondo default gateway e dopo un pò il sistema riparte.

qualcuno riesce a tradurre???

saluti, Vanni Zatta
Comune di Feltre
  • 0
    vorrei segnalare un'anomalia riscontrata sul mio sistema.
    il mio inglese non permette una sana traduzione purtroppo...

    il nostro firewall, astaro "asg software version 7.502", ha 2 connessione di rete:
    una linea hdsl a 2 megabit impostata come default gateway
    una linea adsl a 7 mega che va in parallelo.

    seguendo i manuali ho creato una policy routes con cui ho deviato il traffico web sulla linea adsl. in parallelo, avendo un proxy in uso, ho cambiato il source nat sulla linea hdsl nattandola sulla linea adsl.
    in pratica l'ip in uscita del proxy viene modificato sulla linea adsl e qui faccio deviare il traffico web.

    sulla definizione della scheda di rete verso adsl il flag default gw non è abilitato mentre il campo default gw ip è impostato su 0.0.0.0

    baco: quando si cambiano delle regole di filtro compaiono 2 default gateway nella tabella di routing ed il proxy si inchioda.

    disabilitando la scheda di rete adsl e riabilitandola, senza cambiare alcun parametro, sparisce il secondo default gateway e dopo un pò il sistema riparte.

    qualcuno riesce a tradurre???

    saluti, Vanni Zatta
    Comune di Feltre


    Io suggerirei di usare l'UP LINK BALANCING anzichè il policy based routing.
    con l'uplink balancing si possono configurare le stesse rotte del policy based routing ma avendo il failover della linea e delle dell'interfacce.

    le wan avranno rispettivamente ciascuna il proprio default gateway.
    Va semplicemente configurato l'indirizzo IP del default gateway di ogni wan e solo quando l'UPLINK balancing verrà attivato, allora automaticamente il flag di default gateway verrà attivato su tutte le interfacce appartenenti all'UP Link failover.

    I proverei a procedere in questo modo e secondo me tutti i problemi di cui sopra dovrebbero già risolversi, ma fammi sapere in seguito.
Unfiltered HTML