Can't have more than one default gateway

Of course not. You only need to set the default gateway for the external interface. The other interfaces get the "None" assigned. If you have 2 external interfaces you should be looking into failover.

Of course not. You only need to set the default gateway for the external interface. The other interfaces get the "None" assigned. If you have 2 external interfaces you should be looking into failover.

Thanks for reply, however in ver 4 I have static default gateway for all three interfaces, ie Internal, external & DMZ.

This maight have been allowed in v4 but should not be set up. It can cause traffic problems.

Why in the world would you want to configure a default gateway IP address on your Internal interface or your DMZ interface?

These two interfaces ARE the gateways for their respective networks.

[ QUOTE ]
Of course not. You only need to set the default gateway for the external interface. The other interfaces get the "None" assigned. If you have 2 external interfaces you should be looking into failover. 

[/ QUOTE ]

In my opinion the Failover interface is buggy - seems the routing gets messed up, when the failover occurs all clients on the LAN are disconnected...(v5.001)

Anyway.. why not allow a second gateway if you have 2 external interfaces (this is also not allowed) - this would allow me to control the failover or bundle 2 network connection to work at the same time... a simple ping just is'nt enough to verify that the network connection is down, at least you should be able to set some parameters on the ping (i.e. how may times should the ping fail in order to perform the failover)

I have 2 dsl connections and have been using the failover method since the 5.0 release, i have now disabled it... a simple ping on my default gateway on the external interface made it failover 1-2 times per day... and the line was in fact working ok...

 [ QUOTE ]
In my opinion the Failover interface is buggy - seems the routing gets messed up, when the failover occurs all clients on the LAN are disconnected...(v5.001)   

[/ QUOTE ] 
If you mean they are disconnected momentarily, and have to reconnect, that is unavoidable with TCP/IP. Think about it.

The SOCKS proxy MIGHT help with that though.

Barry

I'm not sure the proxy will help solve that issue.  I am assuming that when you are using the primary interface all of your traffic will be NAT'd behind the IP address of that interface, and then when it fails over all of your traffic will be NAT'd behind a different IP address (for the backup DSL).

If that is the case, then running  the proxy on the firewall probably won't solve that issue.

Unless the proxy automatically resets the connection.

I don't know if it does, but it's certainly possible.

Barry

Hmmm.. the problem is that the workstations cannot reconnect... tried to reboot - did'nt help... therefore i must assume that the routing on the astaro box is FUBAR  

It works if i reboot the FW...

Update: It _does_ work on the first failover/failback, however if the failover/failback happens many times, the routing simply stops working (i guess) - Therefore the need to have more control over the failover process, i.e:
1. How many consecutive (did i spell that correcty?) ping's should fail, before the failover...
2. Manuel / automatic failback
3. Other parameters?

And of course.. the subject... Be able to define a NIC with another D.G. so that the other line could be open for traffic all the time... in fact the external IP on the other line could be a nice failover IP to ping (if possible due to routing) since you have full control over this IP...

[ QUOTE ]
Why in the world would you want to configure a default gateway IP address on your Internal interface or your DMZ interface?

These two interfaces ARE the gateways for their respective networks. 

[/ QUOTE ]

If you have a larger network behind the ASL box you would want to set gateways on those.  It usually does not happen for the DMZ, but most large corporate environments are not 'flat' networks.  They will have multiple subnets routed within them and to fully communicate to those you would need a gateway on that NIC.  Hopefully this will be added in an upcoming Up2Date release.

[ QUOTE ]
If you have a larger network behind the ASL box you would want to set gateways on those.

[/ QUOTE ] The purpose of an ASL box is to route its Internal (or DMZ) networks to the outside, under secure and controlled parameters. The size and complexity of the internal network structure is not relevant. The ASL box, being the gateway to the outside, is not a local server or workstation on the local LAN that needs to know its default gateway.

[ QUOTE ]
It usually does not happen for the DMZ, but most large corporate environments are not 'flat' networks. They will have multiple subnets routed within them and to fully communicate to those you would need a gateway on that NIC.

[/ QUOTE ]A firewall is the boundary device between the internal network structure and the WAN connection. The default gateway to the outside will therefore always be itself. The number of subnets, and the overall network complexity hanging off the Internal interface really doesn't matter.

[ QUOTE ]
Hopefully this will be added in an upcoming Up2Date release. 

[/ QUOTE ] The ability to configure a default gateway IP address is available on ALL the interfaces in your ASL box right now. You can misconfigure your internal interfaces with default gateway addresses as you please immediately. There is no need for you to to wait for an Up2Date.

Have you really thought this issue through?