Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 582042 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 gateway and routing / policy routing

Fabry
I have 2 internet gateway (configuration as below) and a problem.

eth1 80.100.111.66 mask 255.255.255.240 gw 80.100.111.65

eth1:1 81.222.111.130 mask 255.255.255.224 gw 81.222.111.129

(the ip are not real, they are of example)

Some DNAT rules masq some servers on 80 class and other servers on 81 class.

The problem is that when primary default gw is 80.100.111.65, services on servers on 81.222.111.x don't work. 
If i change gw order setting primary gw to 81.222.111.129, services on 81.222.111.x work, but services on 80.100.111.x stop to work.

I suppose the problem is that reply packets leave firewall correctly Natted but always routed to primary default gw. And if this gw is the wrong gw, it drops the packets because they aren't in his subnet.

How can i tell to ASL that traffic which is arrived on subnet 81.222.111.x MUST use 81.222.111.129 gw for reply packets, and so for other subnet.

I have tried Policy routing, but with unsuccess.

Best Regards
Fabrizio

Sorry for my bad English


This thread was automatically locked due to age.
Parents
  • 0
    hello,
    i have the same problem: two interfaces (eth1 and eth2) connected to two different internet providers and a mailserver (via NAT, Port 25) in my private network behind the third interface (eth0).

    the mailserver can only be reached over the interface with the default gateway, eg. eth1. if i change the default gateway from eth1 to eth2, the mailserver can only be reached over eth2 but not eth1.

    Would be nice if someone has a solution ...   
Reply
  • 0
    hello,
    i have the same problem: two interfaces (eth1 and eth2) connected to two different internet providers and a mailserver (via NAT, Port 25) in my private network behind the third interface (eth0).

    the mailserver can only be reached over the interface with the default gateway, eg. eth1. if i change the default gateway from eth1 to eth2, the mailserver can only be reached over eth2 but not eth1.

    Would be nice if someone has a solution ...   
Children
  • 0 in reply to connectiv
    Hi all,
    my problem is near the same. I want to receive my emails via  gateway 2 (ISDN Router) and connect to the Internet via gateway 1 (DSL-Router). Gateway 2 is connected thru eth1 (DMZ) and Gateway 1 is connected thru eth2 (Internet). 
    The problem is, my email will only be forwarded when i use the ISDN-Router as default Gateway1 thru etc2.
    My email Server is behind the firewall = eth 0.

    It would be nice if someone has a solution !