Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using different lines for uploads/downloads

SebastianG
Hi!

I just have a question about using different lines for downloading and uploading data.
I have not find anything about this in the manuals, perhaps I did not have a close look. A hint like RTFM would be nice in this case. 
For downloading data from the internet we would like to use a T-DSL connection. For uploading data we would like to use our normal dedicated line.
Is it possible to do this with Astaro?

Thanks for your help!
Sebastian  


This thread was automatically locked due to age.
  • 0
    Short version: Nope.

    Lets take an example: You connect to an external web or ftp-server. At the time of connect the firewall has absolutely no idea if you're going to up or download. So how should it know what interface to use? [:)]

    Ok... You *could* define 2 internal networks and have your clients to be on both of them. Then configure the ASL to use one interface if the request comes from one and the 2nd interface for traffic from the other. This would work but then you need to use programs that can bind to a specific interface when connecting (for example and ftp client where you can specify what IP address is used to make the connection) and then it is still the users themselves that decide what IP they are going to use for a specific task. (And most programs doesn't support this anyways so there it will always use the default interface).

    Another option is to define specific external hosts where you're more likely to upload than download and then make static routes for these sites (but then downloads from these sites are allways fetched on your "upload" interface also)

    Ruben Andersen

    Disclaimer: Have actually never tried anything like this so there might be some way I'm not familier with [:)] [:)]
     
  • 0
    Right now the only practical source routing I'm using is where inside users go over the ASL default line (ADSL for it's fast download speed (MASQd)) and  the public IPs that outside users know be on the dedicated line and NAT bounces the request in or to DMZ.  Those requests should travel back on the dedicated line since they came in that way.  Correct me if I'm wrong.

    This is also handy for setting MX and secondary MX .  And of course backup gateways are nice when one line goes down.  Don't forget to set two MASQ rules to handle those times.