Dhcp ok but not internet

How are the interfaces on the astaro configured?
which network is eth2 and which is eth3 as i see both in the dhcp log for 192.168.31.100?

Also, the firewall log provides a little more information than the live log such as the interfaces the traffic is entering exiting.

Since the traffic is being allowed and you have created Masq rule, it looks like it may be either configuration issue with the interfaces or multipath rules. Or a physical problem with cabling.

How are the interfaces on the astaro configured?
which network is eth2 and which is eth3 as i see both in the dhcp log for 192.168.31.100?

Also, the firewall log provides a little more information than the live log such as the interfaces the traffic is entering exiting.

Since the traffic is being allowed and you have created Masq rule, it looks like it may be either configuration issue with the interfaces or multipath rules. Or a physical problem with cabling.

This is interfaces configuration:

wan1 (eth0): 192.168.199.105/24 gw: 192.168.199.1 (static ip from router 1)
wan2 (eth1): 192.168.200.2/24 gw: 192.168.200.1 (static ip from router 2)
wan1 and wan2 load balancing

lan1 (eth2): 192.168.21.1 dhcp server (for office 1)
lan2 (eth3): 192.168.31.1 dhcp server (for office 2)
lan3 (eth4): 192.168.41.1 dhcp server (for office 3)

wan1 and wan2 directly connected to router. lan1, lan2, lan3 directly on switch related to office1-2-3. In attach firewall log detailed.

Thanks

Is each Lan connected to the same switch or different switches?

The only potential issue I can see from the logs is that there is traffic from 192.168.31.100 appearing on both eth2 and eth3.

Is each Lan connected to the same switch or different switches?

The only potential issue I can see from the logs is that there is traffic from 192.168.31.100 appearing on both eth2 and eth3.

In this first tests eth2 and eth3 are directly connected to 2 different notebooks.

In this first tests eth2 and eth3 are directly connected to 2 different notebooks.

What dilandau is saying is that you can't have the same subnet on two different interfaces unless they are bridged.

Cheers - Bob

What dilandau is saying is that you can't have the same subnet on two different interfaces unless they are bridged.

Cheers - Bob

Maybe i've solved the problem. I've done 2 things:

- First of all on vmware side  I've divided 3 LAN interfaces in 3 different virtual switches then I've added a Policy Route like these:


Target: WAN1
Selector: WAN1 (Address) → LAN1 → Any → LAN1 (Network)
Target: WAN1
Selector: WAN1 (Address) → LAN2 → Any → LAN2 (Network)

Now everything works great but i'm not sure this is the right policy. I mean in that way i say: "everything coming from wan1 routes to lan1" and the same policy for lan2. But how can i verify that input chain to wan1 and wan2 is default drop?

I'm sorry, I don't understand.  Pleease [Go Advanced] below and attach a picture of one of your policy routes.

Cheers - Bob

I'm sorry, I don't understand.  Pleease [Go Advanced] below and attach a picture of one of your policy routes.

Cheers - Bob

In attach what I did. I'd like to know if this is correct and if it could creates some security problems

That's what I thought you meant, but I don't understand what you intended that to do.  In fact, I don't think they have any effect.  If you have Uplink Balancing activated, then you don't need any policy routes.

To have LAN1 use WAN1, create a Multipath rule 'LAN1 (Network) -> Any -> Internet : Bind to WAN1'.  To have LAN2 use WAN2, make a rule like 'LAN2 (Network) -> Any -> Internet : Bind to WAN2'.

Is that what you were looking for?

Cheers - Bob
PS If you have internal servers that are accessed via Public IPs on one of the WAN interfaces, you guide that traffic to a specific server with a DNAT or Web Application Security.