Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2148 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro's with same public subnet cannot communicate

Adam C
The issue I have run into is this
I have a backup WAN provider for my office
One of my clients has the same ISP and their public WAN also happens to be on the same subnet as my backup WAN
This causes packet drops between our servers and my client's office as they are unable to access any of our web servers which allow remote support and access to our ticketing system

Has anyone run into this before?
Astaro support doesn't seem to have a definite solution


This thread was automatically locked due to age.
Parents
  • 0
    Wait a minute - I think we may be miscommunicating.  It would have helped if you had looked at the Firewall log so we could see what if anything was being blocked.  You may not want to use that routing idea at all.

    Now, I wonder if your problem isn't the Netmask on the backup interface.  What happens if you set that to /32?  da_merlin commented a while ago that the default gateway doesn't need to be in the local subnet of the interface.

    In any case, you can weight the backup interface at 0 so that the only traffic that goes out over it normally is that guided by your multipath rule for your customer.  That keeps you from having to do routing if my new idea about the Netmask is wrong.

    I meant my DNS question a bit differently, but, with the second interface so slow, there's no point in having a second A-record for each server that points at the backup interface.

    Cheers - Bob
Reply
  • 0
    Wait a minute - I think we may be miscommunicating.  It would have helped if you had looked at the Firewall log so we could see what if anything was being blocked.  You may not want to use that routing idea at all.

    Now, I wonder if your problem isn't the Netmask on the backup interface.  What happens if you set that to /32?  da_merlin commented a while ago that the default gateway doesn't need to be in the local subnet of the interface.

    In any case, you can weight the backup interface at 0 so that the only traffic that goes out over it normally is that guided by your multipath rule for your customer.  That keeps you from having to do routing if my new idea about the Netmask is wrong.

    I meant my DNS question a bit differently, but, with the second interface so slow, there's no point in having a second A-record for each server that points at the backup interface.

    Cheers - Bob
Children
No Data