Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 673 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

routing questions for multiple inbound lines

BarryG
Hi, a friend is running Astaro (7.5 atm), and wants to add a second Time Warner cable line.

Each line has 5 static IPs.

We will be building a new firewall with Astaro 8.0 or 8.1 Essential and a NIC for each line, plus one INT network.

Most of the EXT IPs will need to be routed to different internal IPs for web sites.

Questions:

1. If we only use DNAT+SNAT, will that be enough to make sure that outbound traffic goes out the desired interface (based on the SNATs)?

2. Or do we need to use PBR or something else?

3. I assume I need to set the gateway for each EXT IP (they are different gateways, fortunately).

Thank you,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    This is something that would be most easily handled by using the uplink balancing and multipath rules on the Astaro... I believe you do have to have the Network Security subscription on the unit, though, I don't think the Essential Edition enables these features.

    You may be able to accomplish some of this manually using Policy based routes.  I've never really tried this, as the Astaro really doesn't like having more than one default gateway configured, unless you have Multipath enabled.
Reply
  • 0
    This is something that would be most easily handled by using the uplink balancing and multipath rules on the Astaro... I believe you do have to have the Network Security subscription on the unit, though, I don't think the Essential Edition enables these features.

    You may be able to accomplish some of this manually using Policy based routes.  I've never really tried this, as the Astaro really doesn't like having more than one default gateway configured, unless you have Multipath enabled.
Children
No Data