Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1093 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 external NIC's

Franc
Hi,

according to the docs with V6 it should be possible to have 2 external nics and use policy based routing to distribute traffic. However, I want to connect two separate DSL line to these nics. Mail and VPN should come in on one nic and the other nic should handle HTTP/HTTPS traffic. Will this setup work with incmoing traffic and if so what extra measures do I have to take into account. My provider will of course change the appropriate DNS records records for our domains so that mail gets delivered on the other DSL line. Is this setup possible with ASL 6 or do I need 2 separate ASL V6 bxes to do this and connect each DSL line to each box ?

Franc.


This thread was automatically locked due to age.
Parents
  • 0
    Since V6 it's possible to define policy routes. Also it's possible to have more than one PPPoE (DSL) interface connected directly to ASL. So no need to buy a separate DSL router for the second DSL line any more.

    So your setup should be no problem with ASL V6.
    I assume you are using a DNAT in order to forward the incomming traffic to internal servers. Our do you have public IPs inside your network? Anyway, you have to define the policy routes to handle the answer packet instead of the request packets, because it's incomming traffic instead of outgoing traffic. So you have to define service definitions for that. For HTTP you need "sourceport 80" instead of "destinationport 80". Never tested that by my self, but should work in this way.

    cheers
    Xeno
  • 0 in reply to Xeno
    Hi,

    Ok, I've taken tehe plunge and connected the 2 DSL lines to my ASL box. Everything seems to work without a problem. Mail comes in on one line and http on the other. However, I don't have any policy routing rules defined (yet) but it still seems to work, how can that be ? Is policy based routing only necessary for outgoing traffic ? 

    Franc.
  • 0 in reply to Franc
    [ QUOTE ]
    Ok, I've taken tehe plunge and connected the 2 DSL lines to my ASL box.

    [/ QUOTE ]Are the two ADSL circuits from the same provider? If so, you very likely get the same default route IP on both interfaces. If the providers were different, this gets more complicated, since running the DHCP client on two different WAN interfaces gets you two different default route IP addresses for the next hop, and the IP tables routing code in ASLwill use whichever on it received last for the default outbound traffic.
Reply
  • 0 in reply to Franc
    [ QUOTE ]
    Ok, I've taken tehe plunge and connected the 2 DSL lines to my ASL box.

    [/ QUOTE ]Are the two ADSL circuits from the same provider? If so, you very likely get the same default route IP on both interfaces. If the providers were different, this gets more complicated, since running the DHCP client on two different WAN interfaces gets you two different default route IP addresses for the next hop, and the IP tables routing code in ASLwill use whichever on it received last for the default outbound traffic.
Children
Cookie Information Banner