Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1811 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Gatways on V4 Please Help

PC-Doc
I just redid my Firewall I have 5 nics.....

Eth0 "DSL"- DSL Line 100.100.100.2 255.255.255.252 GW: 100.100.100.1

Eth1 "Internal" - 192.168.2.1 255.255.255.0 No GW Masq via "Cable"

Eth2 "DMZ" - Public Block via DSL Line 100.100.100.176 255.255.255.240 GW: 100.100.100.2

Eth3 "TheVault" - 192.168.254.1 255.255.255.0  NO GW - SNAT out accross addational IP on DMZ

Eth4 "Cable" - DHCP

The problem is once I turn on the Cable interface I lose all routing accross my DMZ. I have even tried entering a static gateway for the DMZ block which points to the 100.100.100.2 network "DSL" with no luck it will show it enetered in the options page put on the main interface status page it shows no gateway. I need all traffic from the DMZ to go out through the DSL interface. It seems that once eth4 is turned on it becomes the default GW. I want DSL to be the default and Cable to be only used for masquareding and for HTTP proxy and thats it. Everything else should go out across DSL including SMTP proxy.

Please Help. Thanks 

BTW...all IP addresses are fictitious  


This thread was automatically locked due to age.
Parents
  • 0
    Hi PC-Doc,
    for this definition :
    Eth2 "DMZ" - Public Block via DSL Line 100.100.100.176 255.255.255.240 GW: 100.100.100.2
    because of the subnetmask your Gateway is not in the same ip-network as your asl-eth2 .

    firebear   
  • 0 in reply to firebear_01
    Sorry, my bad the IPs were fictious GW: No Gateway should route to 100.100.100.2 on Eth1. Guys this can't be that hard or Linux is really screwed up OS. I temporarily setup cable modem on a DSL/Cable router and setup the IP as 192.168.2.254 and just added a couple of routes to tell the workstation which GW to use for which network. If I can do that on a XP workstation within a minute and its been 2 days and can't do it on a Linux Firewall thats pathetic. I do not want to use that cable DSL router its a tempoary patch until and end-user or some Astaro individual can figure this out.

    Thanks  
  • 0 in reply to PC-Doc
    I think your issue is you have default gateways defined on each interface.  You can NOT have more than one default gateway on a machine.  Otherwise how does it know where to send data if it has more than one.

    Now if you want specfic data to go out a particular interface, you need to define a static route for that data.  Is the only way I know how to make that work.  Setting up IP filter rules for this I do not think is the solution. 
Reply
  • 0 in reply to PC-Doc
    I think your issue is you have default gateways defined on each interface.  You can NOT have more than one default gateway on a machine.  Otherwise how does it know where to send data if it has more than one.

    Now if you want specfic data to go out a particular interface, you need to define a static route for that data.  Is the only way I know how to make that work.  Setting up IP filter rules for this I do not think is the solution. 
Children
  • 0 in reply to tank
    Agreed, the filter was sending data out on a specified ip adress not relaying it as it should. However I need help in defining those static routes. In windows I can do it with my eyes closed by issuing the route command from a command prompt. And not joking, I had the two gateways specified above on the workstation up within a minute. But it seems everyone on this forum has asked for the same help I am asking for over the past 5 months and no one has given an answer on how to take care of this problem on Astaro. 

    In windows i did:

    Made the cable router 192.168.2.254 the default gateway and made the firewall the secondary gateway 192.168.2.1 then issued route #.#.#.# mask #.#.#.# #.#.#.#.#.# for anything that needed to go through the firewall and everything else ie..surfing the web went out through the cable modem. Simple, easy and it seems everyone here has been pulliing their hair out getting the same exact thing to work on astaro.