This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

and again leased line and dsl routing

hi, have setup astaro 4.0 with three network interfaces:

eth0 private Network  10.100.0.100  private network
eth1 10.100.1.100   10.100.1.1  DSL-Modem 
eth2 Leased Line  public ip   public ip router

i have three active vpn over eth2 and now i want to route all http/ftp traffic over dsl. if i specify on eth1 a default gateway ( 10.100.0.1 ) traffic goes over the DSL Line, but my vpn connections would not be established. i have tried to work without a default gateway and said squid to use ( tcp_outgoing_address ) the dsl interface. but there is no answer from the dsl-modem. ( active connection from astaro and than later a timeout from the browser ).

 think i forgot something ?!?

regards andré    


This thread was automatically locked due to age.
  • This might help.  Set default GW on both eth1 and eth2.  The primary GW will be the one with the earlier PCI slot order (DSL in your case).  You might have to swap card slots or swap which is DSL/T1 to get the right default GW.

    This defaults all internal originating trafic over DSL as you want.  You'll then have to create static routes for IPs / subnets you want over eth2 pointing at your leased line GW.  You may or may not need to add an SNAT for the same subnets to source IP on the eth2 interface.

    The VPNS that are now static routed over eth2 need to have that interface set as the endpoint.

    I do a similar set-up where default traffic is over a cable modem and the VPNs are over the DSL.

    Inbound DNAT works fine over either line if you have a GW on both.
       
  • hi, yes it works. but i have a further problem now:
    default gateway is the DSL router.
    ( the leased line interface has a own default gateway [ to the leased line router])
    the problem is, that incoming traffic from the leased line to the astaro smpt proxy or ping to the leased line interface is routed over the DSL .... so the smtp proxy do not answer and there is no ping reply, too ........ what rule is missing ????

    regards andré