Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1066 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Policy route internal proxies?

Guillermo Lovato
I have two internet connections, one is a special line for incoming VPN and mail traffic.
the other is a DSL line for web browsing/P2P, etc.

i know i can have two connections in V6, i've asked support about this but they where rather vague about how exactly to do this.

how can i policy route/NAT the internal HTTP/Winsock/POP3 proxies?

thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Guillermo,

    1.)just set up your default Gateway towards the DSL Line for HTTP/PO3 Proxy etc. 
    2.)define a second NIC for VPN and Mail DSL Line without a default gateway (you can only have one)

    3.) define Routing Roules for your VPN traffic and Mail traffic i.e Port 25 for the 2nd NIC. 
    SO all  VPN and MAil Traffic will take your 2nd NIC and all other traffic outbound also your Proxies will take your 1st NIC.

    We have the same configuration  ... and it works fine

    Thx to astaro for the plicy based routing

    if you have more questions, contact me

    Harald
  • 0 in reply to bmwRS100
    can you policy route the IPSEC VPN?, isn't ipsec unable to support NAT because it would be changing the address of the packet, hence failing the integrity check?

    the thing is that i prefer to have the LRE interface(static IP) as primary, since that's the company main line, and that's the line it must be used for smtp proxy, web publishing, astaro VPN, etc.
    the DSL line is a PPPoE dynamic address, and it is mainly ONLY for the http proxy
Reply
  • 0 in reply to bmwRS100
    can you policy route the IPSEC VPN?, isn't ipsec unable to support NAT because it would be changing the address of the packet, hence failing the integrity check?

    the thing is that i prefer to have the LRE interface(static IP) as primary, since that's the company main line, and that's the line it must be used for smtp proxy, web publishing, astaro VPN, etc.
    the DSL line is a PPPoE dynamic address, and it is mainly ONLY for the http proxy
Children
  • 0 in reply to Guillermo Lovato
    In Antwort auf:

    can you policy route the IPSEC VPN?, isn't ipsec unable to support NAT because it would be changing the address of the packet, hence failing the integrity check?
     

    [/ QUOTE ]

    Yes you can NAT a IPSEC VPN you have to use NAT-Traversal but be careful IT MUST BE ON BOTH SIDES CONFIGURED.

    For your HTTP Proxy,, try to set up a rule for HTTP and HTTPS on your DSL Line but it is easier to set your dsl as default gateway.