Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1063 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple dnat for multiple adsl

lucahornet
Hi guys

Sorry for my bad english [:P]
I have a problem with a customer.
This customer have a network quite complicated with 2 ASG 325 ,4 adsl an multible LAN with a DMZ with multiple server.
All the user surfing in the web with the adsl number 1,the default gateway,and work fine.
For the inbound traffic era many dnat and firewal rule in "failover" in the other 3 adsl, all of them work fine to watching the live log.
The problem is, a correct entry to the "service 1"the first time fail,the same entry to the "service 2" work fine and after the same entry to the "service 1" work fine....

I can solvig with uplink balancing and multipach rule with persistance by source and destination together ?
Or is better a persistance by interface ?
Or is a problem from proxy arp ?

Thanks

Luca


This thread was automatically locked due to age.
  • 0
    Hi Luca,

    I'm not sure what you mean by: "The problem is, a correct entry to the "service 1"the first time fail,the same entry to the "service 2" work fine and after the same entry to the "service 1" work fine...."

    I'm not sure what you are trying to solve.  Uplink Balancing is for outbound traffic, not inbound, but persistence by interface is what you want if you're trying to get specific outbound traffic to use a specific WAN connection.

    I'm almost certain that you don't want/need Proxy ARP.

    Cheers - Bob
  • 0
    Hi Bob,
    thank for the answer ....
    is a little difficult and the problem is strange.

    When a client from the external network will conect to a server A in the dmz whit the service tcp 8083 dont work.
    The same external client will connect to te same server,A,in this case using the service tcp 8088 and work fine.
    A this point,the same user will again connect to the same server with the service 8083 as the first test,a this point work fine .....

    The dnat rule and the firewall rule I think are correct an in the live log is all ok.

    This client have many publik ip address in all the adsl and the server.
    Example,the server A can be contacted from an additional public ip address in the range from the adsl 2 and from an additional ip address in the range from the adsl 3.

    I hope you can understand ;-) ....my english is terrible ......

    Luca
  • 0
    Please confirm that the Host definition for the server is not bound to a specfiic interface; all Host/Network definitions you create should be left with 'Interface: >'.  And, [Go Advanced] below to attach a picture of the DNAT(s) for 8083 and 8088.

    Cheers - Bob
  • 0
    The definitioi in this moment are with the interface.....
    Monday I can change this parameter,test the network and attach a scrren shot from the dnat.
    Thank you very much 

    Luca
  • 0
    Hi Bob

    Maybe have solve the problem.
    The problem was in the bad configuration on the uplink balancing,the port of the user portal because many problem are for the port 443.

    In the next day I vill test the solution.

    Thank you

    Luca