Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1977 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Special Routing

wudukes
Okay

Hello.

I have multiple VLANS whos intervlan routing is performed by the Astaro Appliance Firewall. 

LAN VLAN = 10.0.0.0
Internet VLAN = 192.168.254.0

What is happening is this. I need virtual machines (XenServer) to communicate with each other over the LAN interface but when they need to access the internet they should use the Internet interface. 

I tried a few things like creating a static route for LAN traffic to use the LAN interface and any ANY traffic route to use the internet interface. No success.

Any thoughts?

Tony


This thread was automatically locked due to age.
Parents
  • 0
    Welcome, Tony,

    I'm assuming that you have two, different physical interfaces and that you aren't trying to do internal and external on the same one as that won't work.

    Your setup should be simple.  Define the Internal interface with VLANs in the 10./8 range, and create a masquerading rule for the internal VLANs to the External interface.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob

    Thanks for your help, I will be using a blade server that has only 2 physical ETH interfaces.
    One interface will go to switch 1, the other to switch 2 for redudancy.

    So basically I am working with 1 interface on the server. I need internal traffic to communicate internally (10.0.0.0) and the internet traffic to route out using my internet/firewall interface.

    What do you think?

    Tony
Reply
  • 0 in reply to BAlfson
    Hi Bob

    Thanks for your help, I will be using a blade server that has only 2 physical ETH interfaces.
    One interface will go to switch 1, the other to switch 2 for redudancy.

    So basically I am working with 1 interface on the server. I need internal traffic to communicate internally (10.0.0.0) and the internet traffic to route out using my internet/firewall interface.

    What do you think?

    Tony
Children
No Data