Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1903 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing with 2 internet connections, 1 Astaro box.

preeder
I am currently transitioning from 1 T1 to another and want Astaro to firewall both T1's.  For example, I am currently running with T1 (A) 11.22.33.0 and have a new T1 (B) with 44.55.66.0.  If the internal computer is on B's network, I want Astaro to route it through (B), if it is on A's network, I want it to route through A's T1.

Is there a way to do this in Astaro?  Any hints would be greatly appreciated.

Thanks.   


This thread was automatically locked due to age.
Parents
  • 0
    Just to make sure I understand what you are doing:  You have two T1s installed.  Each T1 provider has given you an address range and both are assigned to the internal interface of Astaro.  If a computer is using ISP A's address space, it should be routed out ISP A, and if ISP B's address range is being used, then it should be routed out ISP B.  

    If this is correct, you cannot use static routing to make these decisions because static routing looks strictly at the destination address, so the Astaro will never take into account which source address is being used when deciding.  

    Your best bet is to do a forum search on "policy routing" and find the posts on how to set it up.  With policy routing, you can make routing decisions based on the source address.  Assuming you have access to the routers that are terminating the T1 connections, and depeding on which brand you are using (I know this can be down with Cisco), you could always set up the policy routing on the internet routers outside of the firewall.  It is still better to do this on the Astaro, because that will take an extra hop out of the routing (for example, if all packets go to Router A, and then Router A decides to send the packet out Router B).  Also, to make policy routing work on the routers, either both T1s will need to terminate on the same router, or the ethernet interfaces of both routers should be in the same IP subnet and on  the same external NIC on the firewall.

    Hope that makes sense.

    Moby
      
Reply
  • 0
    Just to make sure I understand what you are doing:  You have two T1s installed.  Each T1 provider has given you an address range and both are assigned to the internal interface of Astaro.  If a computer is using ISP A's address space, it should be routed out ISP A, and if ISP B's address range is being used, then it should be routed out ISP B.  

    If this is correct, you cannot use static routing to make these decisions because static routing looks strictly at the destination address, so the Astaro will never take into account which source address is being used when deciding.  

    Your best bet is to do a forum search on "policy routing" and find the posts on how to set it up.  With policy routing, you can make routing decisions based on the source address.  Assuming you have access to the routers that are terminating the T1 connections, and depeding on which brand you are using (I know this can be down with Cisco), you could always set up the policy routing on the internet routers outside of the firewall.  It is still better to do this on the Astaro, because that will take an extra hop out of the routing (for example, if all packets go to Router A, and then Router A decides to send the packet out Router B).  Also, to make policy routing work on the routers, either both T1s will need to terminate on the same router, or the ethernet interfaces of both routers should be in the same IP subnet and on  the same external NIC on the firewall.

    Hope that makes sense.

    Moby
      
Children
No Data