2 gateway and routing / policy routing

Hi all,
i have a similar configuration and following work fine for me:

eth0 Internal
eth1 External_HDSL (Mail/Web/Ftp servers)
eth2 External_Fiber

default gw on eth2

NAT/Masquerding Rules:
1) Dnat/Snat
-- Packet to match - source: eth0_network - Destination: eth1_network - Service: :: No Match ::
-- Change source to: :: MASQ on 'External_HDSL' ::
-- Change destination: :: No Change ::
2) Masquerade eth0_network on eth2 

I reach the Mail/Web/Ftp servers over the eth1 NIc even if i have the default gw over eth2

Have a nice day
Andrea 
    

What is your IP setup like....I am guessing that you only have one gateway running. on your nics which is eth2. The poblem that I have in a differnt post and everyone else here has is that once 2 gateways are on the firewall everything goes to hell. And no one here has ever been able to say how to add static routes under astaro. I have 5 nics to GWs and one Public range for my DMZ that has to route through a specific GW otherwise the DMZ is hosed. My temporary work around was to throw up a cheap Linksys Cable/DSL router put a secondary GW on my windows network and enter manual routes via a command prompt into my workstations and they now know which gateway to route the traffic through but I lose Firewall functions on the secondary gateway this way. Kind of funny how the Linux Heads swear by linux and its flexability and 5 months later no one on the forum has a clue on getting 2 gateways running and I can do it on a Windows system in under a minute....hmmmm now there is food for thought  [:$]  

Sorry (also for my poor english), i omitted something of my configuration and then i modified some other rule.

I have two connection, 1st (HDSL) whith half class C and 2nd (Fiber) with a class C.

This is my conf on ASL 3.218 (IP aren't real):
eth0 Internal 10.10.10.1/24 (no gw)
eth1 External_HDSL 1.2.3.254/25 gw 1.2.3.129
eth2 External_Fiber 5.6.7.2/25 gw 5.6.7.1
eth2:1 External_Fiber_DMZ 5.6.7.129/24  (no gw)

default gateway 5.6.7.1 (on eth2)
(secondary gw is 1.2.3.129)

Two Masquerading Rules for Internal Network (i modified the DNAT/SNAT Rules in my previous message, it was not necessary) 1 for the fiber conn and 1 for the HDSL conn.

I have put some packet filter rule dropping all traffic direct to Internal and also direct to DMZ, then other rules for allowing netowrks in eth1 and in eth2 to be reacheable from Any, and, finally, rules allowing cross connection trought the firewall for eth1 - eth2 - eth2:1 networks (i.e. From eth1_net - Services Any - To eth2_net - Action Allow)

Pay particular attention to rules and  their sequences that can broke security ....

And the ASL configuration is done
Now, obviously:
all workstations in lan 1.2.3.128/25 have default gw set to 1.2.3.254 (eth1 in the firewall);
all ws in 5.6.7.0/25 default gw is 5.6.7.2 (eth2 in the fw) ;
all ws in 5.6.7.128/25 default gw is 5.6.7.129 (eth2:1 in the fw);

And that it's all   ..... (if i didn't forget something else)             

"But guess what 1 mnute routing done on a Windows box 5 months of posts I have been reading on this forum and no one has put in plain english this is what you do to set static routes with 2 gateways....I'll take the Windows beating any day. "

Not sure what you mean but if it took 5 months to figure out static routes than maybe Windows is where you should stay if it works.  But if Win did the trick you wouldn't be looking at ASL.  When I have a task to figure out I don't wait for someone to do it for me, I would be figuring it out for myself long before that much time.  Or I wouldn't have a job.  

Why does everyone have to be a comedian........Reading the posts on this site about static routes that have been asked on this forum and no one has stated how to do it. You cannot do static routes on Astaro through the WebAdmin properly. If yours works you the only soul on here that has and it seems by luck cause your not routing traffic properly. You have to hack it from the command propmt. And not one person has said how to in detail. The workaround I did was temporary on Windows box and yes it was done within a minute and it bypasses the firewall which I dont want. I run a networking company so lets get that straight to begin with and have worked extensivly with Checkpoint and I can have as many gateways as I deem nesseary and dont have to jump through hoops. This product for personal use is great and for clients that cant afford a checkpoint product or don't have the infrastructure to deem it nessecary to purchase Checkpoint can get away with Astaro greatly. So whats my point.....I know what Im doing have been doing this for much longer than you most likely and was looking for a detailed answer on how to get around a problem in Astaro which is documented throghout this forum so in other words if you dont have an intelligent answer rather than just saying Gee look what I got should stop wasting everyones time and stop posting to this thread.....Thx [:O]    

Because you need some balance to the whining.  Don't bitch and moan that someone doesn't step by step every question when demanded.  If you paid for support than use it, if not then relax and maybe you'll find the answer.  Or like I do when the answer isn't given to me, I use logic and find an answer for myself.

Routing does work and if I'm the only one than it's a miracle.  If your Windoze or other product does the trick than bloddy use it and stop demanding answers here.

Running a net company and claiming so much experience doesn't give you any more right to badger the good folks that read this board out of the goodness of their hearts.  5 months and still no answer?  Sounds more like a problem with your own abilities.

Now that is the end of it.

One more thing, don't tell me to get off the thread when I gave possible solutions that work.  You only gave insane comparisons to how a Windoze box can do it (bull).  Not helpful.

Damn I have never needed to this this on a forum before but here it goes STFU! I am not whining or maoning I havn't been looking for the answer for the past 5 months I just posted 2 or 3 days ago. I ve read 5 months of other paoples posts. I am not demanding a damn thing. I am not a Linux person so I am just asking the question. And yes you pain in the ass little child I do have tons of expiernce and know enough your full of bull cause you are not routing your traffic properly you are NATing and thats not routing so again stfu stop wasting my time...and I'll just see if someone can help if not oh well.  [:O]    

Why don't you go back to your basement and shut the fsck up.  5 months asking here or reading it or whatever, if you haven't figured it out than you haven't a clue.

Of course I'm NAT'ing, I'm pushing a non routable internal IP over the non default GW.  If I wanted to fully route I would Source Route.  If that is your question than no, you can't do that in Webadmin.  But yes, you can do it in Linux.  Repeat, yes you can source route.

So I don't care what experience you say you have, it doesn't impress.  Go away.
  

[ QUOTE ]

ASL 4 can have multiple gateways with a priority order to them but that isn't the problem.  You can easily add static routes right in webmin.

 

[/ QUOTE ]

HaHa noob....don't you look like an idiot, now read your last post and your first post.Guess you really dont know anything.... Now go take a nap.  [:$]  

Listen you little GUI, if you have nothing to offer than leave.  You obviously have some self esteem issues and I'm tired of hearing about it.  So leave.

Bottom line is I have my multi GW ASL working as needed and you don't.  Nuff said.

Someone with admin, please lock this thread.
  

HAHA I guess the child hates to be wrong. Plus you started this flaming when I just asked for someone to help me rather than just say lookie here... HAHA just walk away...thread doesnt need to be locked because there are people other than myself whao are lookig for a competent answer. So go crawl into the dark corner from which u were spawned.   

| cat >/dev/null
  

| cat >/dev/null