Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5308 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

routing order

liug
I have wan1 (default route), wan2, dmz1, dmz2 and internal.
I want all the web traffic from internal to Internet go via wan2, so I add a policy routing
src: internal network
dest: any
service: 80
gateway (going via wan2).

I also create an SNAT to NAT the internal network to wan2 IP, when access service 80.

Everything seems to work fine, except now I can't access my own web server in the dmz anymore.

I do have static routes (no NAT) to connect internal to dmz, but it seems the policy route took over, or maybe the SNAT is creating trouble?

Any thoughts?


This thread was automatically locked due to age.
Parents
  • 0
    From KB Article #290074

    - Create your secondary internet-access, e.g. DSL. When this line is established by a router in front of Astaro, create additionally the gateway-IP as a host definition.

    Webadmin -> Network -> Routing -> policy based routing, for example HTTP

    Source: External Address (that one currently with the default gateway on)
     Source Interface: Any
     Destination: Any
     Service: HTTP
    Target: Gateway-IP of your secondary Interface (even if this has none itself, since you can only define one gateway), or PPPOE-Interface-Address


    - Additionally you need SNAT-rule to replace the external IP to the new target interface. 

     Webadmin -> Network -> NAT/Masquerading 

     Source: external address of the primary line
     Destination: any
     Service: http
     Change source to: external address of the secondary interface


    Cheers - Bob
Reply
  • 0
    From KB Article #290074

    - Create your secondary internet-access, e.g. DSL. When this line is established by a router in front of Astaro, create additionally the gateway-IP as a host definition.

    Webadmin -> Network -> Routing -> policy based routing, for example HTTP

    Source: External Address (that one currently with the default gateway on)
     Source Interface: Any
     Destination: Any
     Service: HTTP
    Target: Gateway-IP of your secondary Interface (even if this has none itself, since you can only define one gateway), or PPPOE-Interface-Address


    - Additionally you need SNAT-rule to replace the external IP to the new target interface. 

     Webadmin -> Network -> NAT/Masquerading 

     Source: external address of the primary line
     Destination: any
     Service: http
     Change source to: external address of the secondary interface


    Cheers - Bob
Children
  • 0 in reply to BAlfson
    The article you mentioned is for proxied traffic. 

    I don't use transparent proxy, so I followed Article # 202274 in the knowledge base and setup the policy routing based on service (port 80/443). Unfortunately, web server in dmz now is inaccessible.