Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1093 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 external NIC's

Franc
Hi,

according to the docs with V6 it should be possible to have 2 external nics and use policy based routing to distribute traffic. However, I want to connect two separate DSL line to these nics. Mail and VPN should come in on one nic and the other nic should handle HTTP/HTTPS traffic. Will this setup work with incmoing traffic and if so what extra measures do I have to take into account. My provider will of course change the appropriate DNS records records for our domains so that mail gets delivered on the other DSL line. Is this setup possible with ASL 6 or do I need 2 separate ASL V6 bxes to do this and connect each DSL line to each box ?

Franc.


This thread was automatically locked due to age.
Parents
  • 0
    Since V6 it's possible to define policy routes. Also it's possible to have more than one PPPoE (DSL) interface connected directly to ASL. So no need to buy a separate DSL router for the second DSL line any more.

    So your setup should be no problem with ASL V6.
    I assume you are using a DNAT in order to forward the incomming traffic to internal servers. Our do you have public IPs inside your network? Anyway, you have to define the policy routes to handle the answer packet instead of the request packets, because it's incomming traffic instead of outgoing traffic. So you have to define service definitions for that. For HTTP you need "sourceport 80" instead of "destinationport 80". Never tested that by my self, but should work in this way.

    cheers
    Xeno
Reply
  • 0
    Since V6 it's possible to define policy routes. Also it's possible to have more than one PPPoE (DSL) interface connected directly to ASL. So no need to buy a separate DSL router for the second DSL line any more.

    So your setup should be no problem with ASL V6.
    I assume you are using a DNAT in order to forward the incomming traffic to internal servers. Our do you have public IPs inside your network? Anyway, you have to define the policy routes to handle the answer packet instead of the request packets, because it's incomming traffic instead of outgoing traffic. So you have to define service definitions for that. For HTTP you need "sourceport 80" instead of "destinationport 80". Never tested that by my self, but should work in this way.

    cheers
    Xeno
Children
Cookie Information Banner