Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 3 subscribers
  • Views 10037 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Class-C Networks on one Interface (Routing Questions)

MasterTH
Hi,

we've got an astaro gateway. This gateway should protect our Servers against attacks from outside. 
The point is, that the Servers are in different subnets which are bound to VLANs. This VLANs are assigned to the switch-Ports we have on the astaro. Behind the astaro the server got an internal ip-Adress and the astaro should route the traffic of them to the internet an back.

Our Problem. If i bind the internal IP-Adress to the Interface (lag0) no server can access the internet and they are not accessible from the internet. I alread made the needed network security rules and so on. If a assign an IP-Adress from the subnet to the interface everything works fine.

How can i tell the astaro that it should route traffic from server a through gateway a and traffic from server b through gateway b. Even if the IP-Adress isn't assigned to an interface (just added to additional IP-Adresses)

Thanks a lot.


This thread was automatically locked due to age.
Parents
  • 0
    That does look different, Manfred, but I think he must have Uplink Balancing enabled - in fact, those two subnets are public IP ranges, so that might not be unreasonable.  It also looks like the VLANs aren't properly defined.

    The diagram in Post #5 is inconsistent with the picture in Post #9.  There is too much unknown about this situation to make intelligent recommendations.  If you have a complete network diagram, and would like to email me a link to it, I'll try to help.  Click on my name above to email me (Englisch/Deutsch, ist egal).

    In fact, it looks like this is complex enough and high-profile enough to justify spending a few hundred Euro on a local consultant with good Astaro experience to get you started.  Once the basic design for the configuration is defined, it should be easy for you to complete it yourself.

    Cheers - Bob
Reply
  • 0
    That does look different, Manfred, but I think he must have Uplink Balancing enabled - in fact, those two subnets are public IP ranges, so that might not be unreasonable.  It also looks like the VLANs aren't properly defined.

    The diagram in Post #5 is inconsistent with the picture in Post #9.  There is too much unknown about this situation to make intelligent recommendations.  If you have a complete network diagram, and would like to email me a link to it, I'll try to help.  Click on my name above to email me (Englisch/Deutsch, ist egal).

    In fact, it looks like this is complex enough and high-profile enough to justify spending a few hundred Euro on a local consultant with good Astaro experience to get you started.  Once the basic design for the configuration is defined, it should be easy for you to complete it yourself.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    German sounds great [;)]

    Das Diagram sieht anders aus, weil wir noch nicht alles so umgesetzt haben wie es später mal sein soll. Das Local-Subnet von VLAN165 ist aktuell als additional-Adress gesetzt und funktioniert auch so wunderbar. Es ist ein komplexes Problem das stimmt, aber ich verstehe nicht, das wenn ich einem Interface ein GW mitgebe das er das überhaupt nicht beachtet.