Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3983 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Internet connections

Denny Liao
I have two Internet connections,
- one is DDN for get a static IP, and will allow Internet access the server in DMZ
the ISP give the IP addresses(xxx.xxx.12.32/255.255.255.240, gateway xxx.xxx.12.46)

- One is ADSL connection with a dynamic IP address, which will be allow internal use to access Internet(web and mail)

Now I have 4 network card installed
eth0: ADSL interface
eth1 DMZ interface xxx.xxx.12.33/255.255.255.248
eth2 DMZ interface xxx.xxx.12.41/255.255.255.248
(and enabled the proxy ARP)
eth3 internal interface 172.16.1.1/255.255.255.0

So how can I define the Network and how to config the packet   Rules with the web interface.(there is only 4 dropmenu I can select)

Thanks!

[ 30 January 2002: Message edited by: Denny Liao ]

[ 31 January 2002: Message edited by: Denny Liao ]



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Michael Ziegler
    Thanks for your information.

    Can I do it in this way,
    - Internet access from inside to outside goes through ADSL
    - Internet user access our website comes from DDN line,and goes back through ADSL line.
    and I allow "any" to access "http" service in DMZ.

    Of course, I can specify some static routing entry to seperate the traffic.

    Is it Ok?
  • 0 in reply to Denny Liao
    Hi,
    Yes it is possible, to run two links as one gateway, u need a bit of policy based routing on the routers, say for example if 128k router has to serve the internet browsing and the other 64k router has to serve your DMZ servers, the configuration can be as follows:

    Astaro--->gateway--->128k--->Policy based routing--->look at the source packet---> pass it to the other router if it is DMZ IP---> otherwise---> pass it via---128k

    that means astaro will have the gateway as the 128k interface, and now on the 128k router, u have to put a access-list and enable policy based routing(tell me if it cisco i can help you on that) and the router will look into the source IP packet and look into the address and pass it on to the the other router in the same network, if it has to be sent to via 64k(DMZ traffic) otherwise, it will send via its own link.

    Hope you got my answer, as far as I Know this kinda QoS option is not the present version of Astaro.. so you have to achive it at the router level.

    See your router documentation if it can support this...

    Hope this helps you... [:)] 

    Ravikiran
  • 0 in reply to ravikiran
    Thank you very much!

    But I found that ASL use kernel 2.4 and with iproute2 installed. so I will solve it by use their policy based routing functionality!

    you can check it in command line:
    ip ro ls
    then it will comes out what we want, :-)

    If Astaro provide a web-interface and also integreted it to the backup, life will be eaiser.

    [ 31 January 2002: Message edited by: Denny Liao ]

Unfiltered HTML