Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 5177 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V5 builds the Routing Table not correct

jfeller
I have installed ASL 5.001 with 3 public interfaces which all are connected with a Cable modem.
All 3 public interfaces are set to "Assign by DHCP" and on the first public interface I've also set the Gateway to "Assign by DHCP".
After a reboot or when ASL rebuilds the Routing Table at all I can't connect to the internet because my ASL hast the following Routing Table:
Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
217.162.104.0   *               255.255.254.0   U     0      0        0 eth4
loopback        *               255.0.0.0       U     0      0        0 lo

Then when I type this commands on the console (where the eth2 is the public interface with the Gateway and eth4 is the third public interface):

 Code:

1. route del -net 217.162.104.0/23 eth4
2. route add -net 217.162.104.0/23 eth2
3. route add -net 0.0.0.0 gw 217.162.104.1
  

Then the Routing Table shows right and I can connect to the Internet with out any problems until ASL rebuild the Routing Table again automatically:
Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
217.162.104.0   *               255.255.254.0   U     0      0        0 eth2
loopback        *               255.0.0.0       U     0      0        0 lo
default         217.162.104.1   0.0.0.0         UG    0      0        0 eth2

I think this is a Bug in the V5...!

jfeller


This thread was automatically locked due to age.
Parents
  • 0
    nobody a suggestion ?!

    please help me !...
  • 0 in reply to jfeller
    try to explain your setup for us: 
    three "external" nics and one cable modem ? how are they connected ? 
    is it possible to get more than one public ip from your provider?
    asuming you get three public ips on all external nics from your provider, what should the routing table look like ? three different default gws or the same gw for all ?
    what about nat, what interface should be used ...
    greets,
    gnjb
  • 0 in reply to gnujuba
    Ok I would try it...

    My Setup is the following:

                                                                                          
                                                                                         |------eth2-
       ISP------------------------Cablemodem-------HUB-------|------eth3- ASL with a 4 Port NIC
    (Provides me 4                                                              |------eth4-
    public dynamic IP's)  


    The Interface configuration of ALS:

    eth2 (WAN1):
    IP Address and Netmask: Assign by DHCP         
    Gateway: Assign by DHCP

    eth3  (WAN2):
    IP Address and Netmask: Assign by DHCP         
    Gateway: None

    eth4  (WAN3):
    IP Address and Netmask: Assign by DHCP         
    Gateway: None

    There is also the same Gateway for all three interfaces.

    When Astaro obtain the public IP's via DHCP on eth2, eth3, eth4 the routing table is like this:

    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
    192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
    217.162.104.0   *               255.255.254.0   U     0      0        0 eth4
    loopback        *               255.0.0.0       U     0      0        0 lo

    there is no default gateway so I can't access on the internet. 
    After I set the default Gateway manually all just work fine and the routing table looks like this:

    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
    192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
    217.162.104.0   *               255.255.254.0   U     0      0        0 eth2
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         217.162.104.1   0.0.0.0         UG    0      0        0 eth2


    I've configured different NAT rules for forwarding  ports to three different  Servers in the DMZ.
    (1 Server = 1 Public IP, that’s means: WAN1 -> Server 1, WAN2 -> Server 2, WAN3 -> Server3)


    I hope you can understand my bad English...  [:$]

    jfeller
  • 0 in reply to jfeller
    hmm... is there a specific reason why you want to use dhcp on the internal interfaces? i guess you have a range excluded from dhcp that is used for servers and routers or switches. couldnt you use fixed ip-addresses belonging to this range? theoretically your attempt should work, but it is very uncommon.

    btw... how do you handle the default gateway for internal computers that should use this firewall to acces internet? how do you assign them the dynamic address the firewall currently uses?
  • 0 in reply to ref
    I don't use DHCP on the internal interface.
    The internal interface has a static IP Address but I use DHCP on three external interfaces...
  • 0 in reply to jfeller
    I get the same problem using dhcp on an external interface. 

    Repeatedly bringing the interface up and down fixes the problem eventually.
Reply Children