Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 3 subscribers
  • Views 10027 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Class-C Networks on one Interface (Routing Questions)

MasterTH
Hi,

we've got an astaro gateway. This gateway should protect our Servers against attacks from outside. 
The point is, that the Servers are in different subnets which are bound to VLANs. This VLANs are assigned to the switch-Ports we have on the astaro. Behind the astaro the server got an internal ip-Adress and the astaro should route the traffic of them to the internet an back.

Our Problem. If i bind the internal IP-Adress to the Interface (lag0) no server can access the internet and they are not accessible from the internet. I alread made the needed network security rules and so on. If a assign an IP-Adress from the subnet to the interface everything works fine.

How can i tell the astaro that it should route traffic from server a through gateway a and traffic from server b through gateway b. Even if the IP-Adress isn't assigned to an interface (just added to additional IP-Adresses)

Thanks a lot.


This thread was automatically locked due to age.
Parents
  • 0
    First, the interface binding doesn't work as you're thinking.  It's important to set all Host and Network definitions with 'Interface: >', otherwise, you will have problems like the one you've described.  Unless instructed by an Astaro Support employee to bind a definition to a specific interface, you should leave all on >.  The only definition that should be bound to an interface is the Astaro-delivered "Internet" definition that cannot be modified.

    You don't say what version of Astaro. If 7.5 or higher, you should use Uplink Balancing with Multipath rules to determine the WAN connection used for traffic initiated by a particular server.  If the traffic is inbound requests from the internet to a server, then the connection used for the response will depend on the inbound connection.

    Are you using DNATs or Web Application Security to guide inbound traffic to internal servers?

    If I've misunderstood your question, perhaps a simple diagram would help.

    Cheers - Bob
  • 0 in reply to BAlfson
    We use astaro v8.300

    we are using dnat to guide the incoming traffic to the servers, correct.

    So we decided to use multipath rules. Can you please give me a little tip, how to configure it to get this thing working?

    Would be great.


    Big Thanks
Reply Children
No Data