Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 3 subscribers
  • Views 10027 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Class-C Networks on one Interface (Routing Questions)

MasterTH
Hi,

we've got an astaro gateway. This gateway should protect our Servers against attacks from outside. 
The point is, that the Servers are in different subnets which are bound to VLANs. This VLANs are assigned to the switch-Ports we have on the astaro. Behind the astaro the server got an internal ip-Adress and the astaro should route the traffic of them to the internet an back.

Our Problem. If i bind the internal IP-Adress to the Interface (lag0) no server can access the internet and they are not accessible from the internet. I alread made the needed network security rules and so on. If a assign an IP-Adress from the subnet to the interface everything works fine.

How can i tell the astaro that it should route traffic from server a through gateway a and traffic from server b through gateway b. Even if the IP-Adress isn't assigned to an interface (just added to additional IP-Adresses)

Thanks a lot.


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    German sounds great [;)]

    Das Diagram sieht anders aus, weil wir noch nicht alles so umgesetzt haben wie es später mal sein soll. Das Local-Subnet von VLAN165 ist aktuell als additional-Adress gesetzt und funktioniert auch so wunderbar. Es ist ein komplexes Problem das stimmt, aber ich verstehe nicht, das wenn ich einem Interface ein GW mitgebe das er das überhaupt nicht beachtet.
  • 0
    Wie gesagt, ist es hier zu viel nicht bekannt.  Vielleicht können wir es besser arbeiten wenn wir uns nur mit einem eifacheren Beispiel beschäftigen. Aber, wir mussen wissen wie es ausserhalb der Astaro geroutet wird (bzw, geroutet werden soll).  Und auch, was die Geräte in jedem Netz als Default Gateway haben.

    For example, it is not possible to have 82.211.2.35 on the External interface (eth0) and also have 82.211.2.0/24 defined on lag0 or routed via it.

    MfG - Bob
  • 0
    Also die Geräte haben immer die erste IP-Adresse des Class-C Netzes als Standard-Gateway sowohl intern als auch extern.

    Deshalb haben beide externe Interfaces den STD-Gateway eingetragen. Die externen VLANS sind auf alle Ports geschaltet die der Astaro zugewiesen sind. In den VLANs befinden sich die verschiedenen CLASS-C Subnets. Jedes davon hat einen separaten Gateway (logisch).

    Das interne Netz läuft dann separat über einen anderen LAG mit zwei VLANs drauf. 


    Das Beispiel ist klar, aber das versuchen wir ja auch gar nicht. Das Subnet das auf dem eth0 liegt soll später nicht auf dem LAG liegen auf dem die externen Subnets geschaltet sein sollen.
  • 0
    OK, my German-speaking brain isn't working as well right now as my German-reading brain...

    I think I'm lost between "now" and "later" and I don't know where to start.  A diagram of what is now in place without the Astaro would help - is that easily at hand?

    Cheers - Bob
  • 0
    Hi,

    i thought you are german [;)]

    So back to english. I know my english is not the best, but i hope i can explain where our problem is.

    I added the current setup.
    i'll add the setup-diagram, we wish to have, soon



    edit:

    Grrr... program crashed before i could save the data... So just think the astaro is between the servers and the internet. The servers get an internal address and the astaro should route them into the net.
  • 0
    i thought you are german [[;)]]

    My father's were first-generation Americans  His father's family spoke Norwegian at home.  His mother's family spoke German at home.  Mostly Hochdeutsch, but she also could do some Platdietsch.  Early on, there were lots of German words and phrases I learned from my father.  After university, I lived in Berlin for a year, working and playing all in German, so I was "German" when I left! [[;)]]  I always can understand everything, but, often, I can't "create" in German.

    You have four different public subnets - what VLAN tag number is used for each of the 82. and 84. subnets?

    Cheers - Bob
  • 0
    You have four different public subnets - what VLAN tag number is used for each of the 82. and 84. subnets?

    correct.
    Each VLAN Tag has multiple subnets. i already learned, that the vlan-tag has to be the same in the astaro configuration. I think this gonna be a big problem in our configuration, right?
  • 0
    That was why I asked to know the tags and how these subnets were routed to and from the Astaro.  I think there's an easy solution, but I don't know enough yet to say what it is.  It may include some routes, but I don't know yet.

    Cheers - Bob
  • 0 in reply to BAlfson
    i got it.

    VLAN was the thing that doesn't work. We have now assigned each subnet on one specific interface and everything works fine.


    You gave me the hint, thanks a lot