Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 811 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

_DUAL internet connection

Alx
Hi, in the KB I read that ASL 5.x is not compatible with more than one internet connection, but I'd like to know if it can be possible setup one internet connection for surf on internet and one only for the vpn roadwarriors connections. I'd like have a specific internet connection only for my users around
the world that they need a fast vpn connection

Thanks in advance for your prompt support.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    sorry this is not supported yet in astaro(webinterface) but i figured out a nice workaround for it and it working great.
    here is a small example:

    first of all configure 2 external cards that connect to the internet routers. configure the default gateway only on the connection that is going to be used for surfing and other traffic.

    the road warrior part is a bit diffent because we cannot set a default gateway on the second card we can only work with static routes of a nice source routing scipt. 
    here is how the script is used:

    create the following file:
    /sbin/init.d/routes.local
    chmod it to 0400

    and put the following script in the file:

     # delete entries before re-adding to avoid
     # "already there" errors and growing tables
      /sbin/ip rule del from aaa.aaa.aaa.aaa/32 table 200
      /sbin/ip route del default via bbb.bbb.bbb.bbb dev eth2 table 200


      # now create a table with id '200' with one
      # rule to match our source address
      /sbin/ip rule add from aaa.aaa.aaa.aaa/32 table 200
      # then add the routing link to the new table
      /sbin/ip route add default via bbb.bbb.bbb.bbb dev eth2 table 200
      # flush cache
      /bin/ip route flush cache

    the aaa.aaa.aaa.aaa/32 represents the external subnet of your external card (the one of your second connection) and the bbb.bbb.bbb.bbb represends the ip of the router in front of it.

    this scipt will route traffic comming from aaa.aaa.aaa.aaa to bbb.bbb.bbb.bbb 

    please note that this only will work for parts of astaro running on the machine itself (nat won't work). but ipsec is no problem.
    this is not supported by astaro so don't call them if u break your firewall while trying this
  • 0 in reply to BertJanssen
    Hi BERT,

    I added your "hack" to ASL Hackers FAQ in hope that you agree...

    techno.kid
  • 0 in reply to BertJanssen
    This message has been removed by the admin, as it contained advertisements.
Reply Children
  • 0 in reply to Rebel_Nation
    Hi, any idea if there is a software sollution that can do theese things ?
    i'm looking for one to just play around with.
  • 0 in reply to BertJanssen
    Just add a second interface. Do not set a default gateway for that one but add some static routes in order to send VPN data through these line. Static IPs for your VPN remote endpoints (roadwarriors) are required. Otherwise you would need some hacks on console.
    Also I know that this is a feature request for next version. Let's see.

    Xeno
Cookie Information Banner