Multiple adsl line on external side

ASL supports only one DSL line. But you could use a second DSL line by using an external DSL router. Anyway you have to define static routes to send packets through second line. Adding two DSL lines to double performance is not possible. But there are harware DSL routers out there which supports such a config. ASL can be connected to such a server by using a normal ethernet line.

Xeno

Hi, why doesn't ASL support this config ? If I add a second external nic and connect the second DSL line to it why wouldn't that work ? The line will be only used for incoming VPN connection and Citrix NFuse. Do I still need static routes for this ?

Franc.

It wouldnt work without static routes because you can only have one default gateway.

Hi,

will the policy based routing function of the upcoming V6 make it possbiel what I described above ?

Franc.

[ QUOTE ]
It wouldnt work without static routes because you can only have one default gateway. 

[/ QUOTE ]Correct. I have made the same point several times on this BBS myself. However, a number of people keep bringing the issue back up, so there is obviously a demand for running ASL with redundant, load balanced broadband connections. There are even some small 4 & 8 port SOHO routers available these days that have the dual WAN capability built in.

The way to implement dual WAN connections on a Linux based product such as ASL, is to create a special WAN link meta driver that talks to two or more  Ethernet WAN connections, and will load balance them and/or run them in failover mode, depending on configuration. The Linux kernel sees the meta driver asa single  WAN connection, and the default route points out through the meta driver to the next hop as before. Both 3Com and Intel have had this type of meta driver available for their Ethernet cards for a number of years, but only for commercial server OSes such as Windows and NetWare.

The catch, is that both broadband links will need to have exactly the same next hop gateway (since there is only the one default gateway definition in the kernel routing table). So if you had two ADSL links from your phone company, it would work, but if you had one ADSL and one cable modem broadband connection, it would not work, since the next hop router on each link would be different.

While the dual WAN feature is not in the ASL v6 beta, we can only hope that they will include it at some point. After all, this isn't really something new, it has been done before.

The same multi-connect meta driver could also be used to allow for dual, load balanced Ethernet connections to an intelligent switch on the Internal network side.

Hi,

but what does astaro then mean by:
----------------------------
Policy-Based Routing
Traffic can be forwarded and routed based on source IP address, source port and destination port (in addition to normal routing, which is based on the destination IP address). With this feature traffic can be spread over multiple Internet uplinks to improve application performance, improve the use of bandwidth, and control costs.
-----------------------------
If I read the above, you can say that for example HTTP trafic from 1 server goes through one uplink and other traffic (VPN, SMTP) goes to the other uplink. You state however that because of the 'one default gateway' issue this is not possible. Can you clarify ?

Franc.

In policy based routing, you can route whatever traffic you please out through whichever connections you have available, based on the rules that you create. Making routing table entries to send packets through more then one outside connection have always been possible. This, however, is not the same thing as having redundant, load balanced WAN links.

As an example, a router could be configured to send all port 80 web browsing traffic out through a cable modem broadband connection, while all other traffic wen out through an ADSL broadband connection. In such a case, the default route would be the next hop on the ADSL connection, while the cable modem connection would use a specificly configured routing table entry.

But there are still only one default gateway entry at the bottom of any routing table. The routing is rule based. ASL, like any modern Linux based system, uses IPtables to do the actual routing. The process is fast and simple:

1. If a rule applies to a packet, process the packet according to that rule.

2. If a rule does not apply, drop down to the next rule.

3. If none of the local rules apply, send the packet to the default gateway, and let it worry about it.

It is a process very similar to how mail is sorted at branch post offices.

It sounds like this will work for what you are trying to do, as long as you can write a routing rule to differentiate the VPN traffic, since (if I follow what you are tryin to do correctly) you aren't looking to do redundant/load-balancing WAN connections, but rather route certain types of traffic over a specific WAN connection.

Hi,

want I want to do is separate the traffic for our remote workers from the normal traffic. We use citrix NFUSE for our remote users. What I want to have is a separate DSL line only for NFUSE so that it won't take up bandwidth from our generic internet link. Since the NFUSE webserver is a separate site with it's own IP, I want to use policy based routing to reroute NFUSE traffic over it's dedicated DSL line. I don't want to load balance our internet connection.

Franc.

Franc.

Hi,

want I want to do is separate the traffic for our remote workers from the normal traffic. We use citrix NFUSE for our remote users. What I want to have is a separate DSL line only for NFUSE so that it won't take up bandwidth from our generic internet link. Since the NFUSE webserver is a separate site with it's own IP, I want to use policy based routing to reroute NFUSE traffic over it's dedicated DSL line. I don't want to load balance our internet connection.

Franc.

Franc.

The 6 Beta should work for that.