Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2066 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Lines different Networks Message Not more than 1 Gateway

jimmyone
Hi all,

i have in my Astaro integrated 2 NICs for public Servers...
We have two Lines with complete diefferent Networks...

This lines are public Lines... With public IPs.
My first line is on eth1 and the second one should be on eth2...

But i have a Problem in here...
When i set the default Gateway for the second line i get a message:
"Can't have more than one default Gateway."

I have set a Gateway on eth1 for the first public Net..

But this is a problem... I need that Gateway on the second NIC for the second line...

Could anyone help me and tell me, whats the problem is...

Thanks in advance


This thread was automatically locked due to age.
  • 0
    So, you have two different ISPs and you want to connect both of them.  Please describe what you are trying to accomplish - do you want to use one for web surfing and the other for everything else?  A diagram, if you have one, would be helpful.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,
    by default all proxy traffic goes out the default gateway.
    You need to route or NAT non proxy traffic (not SIP) to the non gateway link.

    Ian M
  • 0 in reply to RFCat_vk_01
    If I understand correctly, you want two external interfaces, with one ore more services being routed through one interface and the other services trhought the other interface?

    If so, you will need policy routing with SNAT. There is a good KB article about this:

    http://portal.knowledgebase.net/display/2n/kb/article.asp?aid=202274&n=1&s=1
  • 0 in reply to khardeveld
    Hi all,

    thanks for the response and the link... But when i click to the link i get an Error 500 back...

    What i want is the following...

    2 Lines from two Providers... Theese providers use different networks, so that i need for that two providers, two gateways.

    I want that i can reach my servers over this two lines...
    So like a backup line.
  • 0 in reply to jimmyone
    Once you are in the Astaro KB, the above link will work, or you can just search on the article number, 202274: Astaro Knowledgebase

    It's still not clear what you want to do.  Where are the servers - inside or outside your Astaro?
  • 0 in reply to BAlfson
    Hey...

    OK i will try to discribe it now a little better...

    In my Astaro i have integrated 4 NICs.

    1 Interal
    1 DMZ
    1 External 1 (public Net 1) 
    1 External 2 (public Net 2)

    The default Gateway is set on the External 1 NIC.
    But i want to add a second Gateway on the External 2 NIC because this a complete another Network then the first public.

    What i want is, that i can reach the Webservers in the DMZ over this two lines... I have add the NAT Rules like the first line for the second line...
    But i can't reach the servers... So and what i thing is, that i need the gateway entrance for the second NIC...

    Was that a little better? I hope so.
  • 0 in reply to jimmyone
    If you are trying to reach servers in the DMZ from your 'Internal (Network)', then the problem isn't the gateway.

    For example, if public DNS servers resolve web1.YourDomain.com to 68.79.12.34, you probably have a NAT rule 'Any -> HTTP -> [68.79.12.34] : DNAT to [DMZ IP of web1]'.

    From your 'Internal (Network)', if you try to reach h**p://web1.YourDomain.com, you can't.

    You can do some fancy routing, or you can just create a 'Static entry' in the Astaro DNS: 'web1.YourDomain.com -> [DMZ IP of web1]'.  Or, if you have an internal DNS server, you could create a new A record in the YourDomain.com forward lookup zone.

    Cheers - Bob
  • 0 in reply to BAlfson
    If you are trying to reach servers in the DMZ from your 'Internal (Network)', then the problem isn't the gateway.


    This is not what i want [;)]

    My Webservers in the DMZ should be reachable from public on two lines...

    1 Webserver use the line 1
    1 Webserver use the line 2

    and so on...

    When a user tries to open Webmail for example, that is reachable over the line 1...
    When a user tries to open Online Booking System, that should be reachable over the line 2

    The problem or the difficault here is, that the two lines are in different public networks.

    Why i want this?
    The second line is for our most important servers...
    This line has a fully backup strategy... 

    That means, i will bound two public lines on one astaro firewall.

    So that i can reach my server on theese two lines.

    Greetings
    Jimmy
  • 0 in reply to jimmyone
    Hi,
    I suggest you have a look at link aggregation, I think that will give you what you require.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi,

    thanks for your help... Now it works.
    But i have another config then the linked Article...

    I have a policy Routing, thats correct but i have the following:

    Source Interface: WAN2 (2nd public Net)
    Source: Any
    Service: Any
    Destination: Any
    Target: 2nd Default Gateway

    What can i define with source?
    In the link is written "The source Network"

    But the source Network is here any because any Internetusers should open the Webservers... When i define, that Destination is the Servers outside public IP address that doesn't work... The Destionation must be any...

    I thing, i know why. In the Routingtable it will be add as "default via"
    This is like the standard Gateway... But what should i define as Source...

    In my opionion it can only be any...

    Is there any securityproblem in this route?
    I thing there is not, becuae all Traffic is routed by the WAN2 Interface...