2 gateway and routing / policy routing

Hi all,
i have a similar configuration and following work fine for me:

eth0 Internal
eth1 External_HDSL (Mail/Web/Ftp servers)
eth2 External_Fiber

default gw on eth2

NAT/Masquerding Rules:
1) Dnat/Snat
-- Packet to match - source: eth0_network - Destination: eth1_network - Service: :: No Match ::
-- Change source to: :: MASQ on 'External_HDSL' ::
-- Change destination: :: No Change ::
2) Masquerade eth0_network on eth2 

I reach the Mail/Web/Ftp servers over the eth1 NIc even if i have the default gw over eth2

Have a nice day
Andrea 
    

What is your IP setup like....I am guessing that you only have one gateway running. on your nics which is eth2. The poblem that I have in a differnt post and everyone else here has is that once 2 gateways are on the firewall everything goes to hell. And no one here has ever been able to say how to add static routes under astaro. I have 5 nics to GWs and one Public range for my DMZ that has to route through a specific GW otherwise the DMZ is hosed. My temporary work around was to throw up a cheap Linksys Cable/DSL router put a secondary GW on my windows network and enter manual routes via a command prompt into my workstations and they now know which gateway to route the traffic through but I lose Firewall functions on the secondary gateway this way. Kind of funny how the Linux Heads swear by linux and its flexability and 5 months later no one on the forum has a clue on getting 2 gateways running and I can do it on a Windows system in under a minute....hmmmm now there is food for thought  [:$]  

If the ASL has 6 interfaces as suggested then we would need a better way to visualize the set-up and needs.  Hard to picture where it is falling down.

ASL 4 can have multiple gateways with a priority order to them but that isn't the problem.  You can easily add static routes right in webmin.

If there are two interfaces pointing at the internet and there is a problem with DMZ traffic coming in via the non default gateway then a DNAT is the answer if policy routing doesn't work (it should).

You would DNS a DMZ server to the internet IP instead of the real IP and DNAT it over to the DMZ.  This should send the reply back down the desired GW.  You would set default GW on both internet interfaces and decide which is the primary.

And I seriously doubt that Linux is lacking in routing capabilities vs any Windows version.  Matter of correct structure and then config.
  

If the ASL has 6 interfaces as suggested then we would need a better way to visualize the set-up and needs.  Hard to picture where it is falling down.

ASL 4 can have multiple gateways with a priority order to them but that isn't the problem.  You can easily add static routes right in webmin.

If there are two interfaces pointing at the internet and there is a problem with DMZ traffic coming in via the non default gateway then a DNAT is the answer if policy routing doesn't work (it should).

You would DNS a DMZ server to the internet IP instead of the real IP and DNAT it over to the DMZ.  This should send the reply back down the desired GW.  You would set default GW on both internet interfaces and decide which is the primary.

And I seriously doubt that Linux is lacking in routing capabilities vs any Windows version.  Matter of correct structure and then config.
  

Youre suggestion causes a number of problems. The Static routes in webadmni don't work period. DNAT would reassign a Public address to the Gateway address instead of it own address which causes problems if you have multiple Public addresses that need to use their own addresses. Also it doesn't resolve the problem of the Private IP utilizing the secondary gateway which is needed. I can't beleive this problem has been bounced around this forum for over 5 months and no one knows how to get around this limitation. I guess ASL personel dont monitor these forums.  

The routes do work, maybe not to your liking or maybe you are missing something.  Typical static routes work exactly as they should.  Can't say to your case but an example of mine that requires a specific source IP is:
One DSL with GW, one cable modem with GW (as secondary), and two internal subnets.  Anything that must route over the cable has a static route pointing at the cable GW and an SNAT that sets the source to the cable interface.  This works for sure if the source (internal net/s) and destination is known.
More difficult to set a route based on an unknown source IP and I hope ASL gets that working.  But Windows isn't doing that out of the box either.  However, if outside users only hit the outside interface and I NAT/DNAT it works for most uses.  So for things like VPN you have to route over the default GW but most things can be done.
   

But guess what 1 mnute routing done on a Windows box 5 months of posts I have been reading on this forum and no one has put in plain english this is what you do to set static routes with 2 gateways....I'll take the Windows beating any day.  

"But guess what 1 mnute routing done on a Windows box 5 months of posts I have been reading on this forum and no one has put in plain english this is what you do to set static routes with 2 gateways....I'll take the Windows beating any day. "

Not sure what you mean but if it took 5 months to figure out static routes than maybe Windows is where you should stay if it works.  But if Win did the trick you wouldn't be looking at ASL.  When I have a task to figure out I don't wait for someone to do it for me, I would be figuring it out for myself long before that much time.  Or I wouldn't have a job.  

Why does everyone have to be a comedian........Reading the posts on this site about static routes that have been asked on this forum and no one has stated how to do it. You cannot do static routes on Astaro through the WebAdmin properly. If yours works you the only soul on here that has and it seems by luck cause your not routing traffic properly. You have to hack it from the command propmt. And not one person has said how to in detail. The workaround I did was temporary on Windows box and yes it was done within a minute and it bypasses the firewall which I dont want. I run a networking company so lets get that straight to begin with and have worked extensivly with Checkpoint and I can have as many gateways as I deem nesseary and dont have to jump through hoops. This product for personal use is great and for clients that cant afford a checkpoint product or don't have the infrastructure to deem it nessecary to purchase Checkpoint can get away with Astaro greatly. So whats my point.....I know what Im doing have been doing this for much longer than you most likely and was looking for a detailed answer on how to get around a problem in Astaro which is documented throghout this forum so in other words if you dont have an intelligent answer rather than just saying Gee look what I got should stop wasting everyones time and stop posting to this thread.....Thx [:O]    

Because you need some balance to the whining.  Don't bitch and moan that someone doesn't step by step every question when demanded.  If you paid for support than use it, if not then relax and maybe you'll find the answer.  Or like I do when the answer isn't given to me, I use logic and find an answer for myself.

Routing does work and if I'm the only one than it's a miracle.  If your Windoze or other product does the trick than bloddy use it and stop demanding answers here.

Running a net company and claiming so much experience doesn't give you any more right to badger the good folks that read this board out of the goodness of their hearts.  5 months and still no answer?  Sounds more like a problem with your own abilities.

Now that is the end of it.

One more thing, don't tell me to get off the thread when I gave possible solutions that work.  You only gave insane comparisons to how a Windoze box can do it (bull).  Not helpful.

Damn I have never needed to this this on a forum before but here it goes STFU! I am not whining or maoning I havn't been looking for the answer for the past 5 months I just posted 2 or 3 days ago. I ve read 5 months of other paoples posts. I am not demanding a damn thing. I am not a Linux person so I am just asking the question. And yes you pain in the ass little child I do have tons of expiernce and know enough your full of bull cause you are not routing your traffic properly you are NATing and thats not routing so again stfu stop wasting my time...and I'll just see if someone can help if not oh well.  [:O]    

Why don't you go back to your basement and shut the fsck up.  5 months asking here or reading it or whatever, if you haven't figured it out than you haven't a clue.

Of course I'm NAT'ing, I'm pushing a non routable internal IP over the non default GW.  If I wanted to fully route I would Source Route.  If that is your question than no, you can't do that in Webadmin.  But yes, you can do it in Linux.  Repeat, yes you can source route.

So I don't care what experience you say you have, it doesn't impress.  Go away.
  

[ QUOTE ]

ASL 4 can have multiple gateways with a priority order to them but that isn't the problem.  You can easily add static routes right in webmin.

 

[/ QUOTE ]

HaHa noob....don't you look like an idiot, now read your last post and your first post.Guess you really dont know anything.... Now go take a nap.  [:$]  

Listen you little GUI, if you have nothing to offer than leave.  You obviously have some self esteem issues and I'm tired of hearing about it.  So leave.

Bottom line is I have my multi GW ASL working as needed and you don't.  Nuff said.

Someone with admin, please lock this thread.