Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1539 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

One Ext. Nic connected with two internet router?

ANTY
Hey guys, hope you have already finished your holidays... [:)]
This is my problem:
A 10 pc LAN connected to my ASL 4.010 internal nic, 1 external nic connected to a hub where there are two connections: a xdsl connection and a Fiber connection.
How can I permit to a group of internal user to access Internet with the xdsl line and the other with the fiber one?
Thanx!  


This thread was automatically locked due to age.
  • 0
    i am going to make some assumptions about your network and give you an example of how to accomplish this.

    assumption 1 XDSL network and fibre network are bridges.
    assumption 2 you are currently using the XDSL for internet access
    eth0_10 is the internal interface on the astaro
    eth0_10b is the second network on the internal interface
    eth1_109 is the external interface and a MASQ rule routes to the XDSL network.
    eth1_108 is the second ip address on the external interface that will NAT to the Fibre network.

    change the subnet on eth0 to half a class c the subnet mask would be 255.255.255.128.  create a second ip address on eth0 using the other half of the class c. your interface status for the internal networks would look like this.
    eth0_10 (Standard ethernet interface)
    on eth0 (3Com Corporation3c905 100BaseTX [Boomerang] ) 10.10.10.1 / 255.255.255.128
    Gateway: none
    eth0_10b (Additional address on ethernet interface)
    on eth0 (3Com Corporation3c905 100BaseTX [Boomerang] ) 10.10.10.251 / 255.255.255.128
    Gateway: none

    create a second ip address on eth1 and point it to the fibre network. 
    create a NAT rule that points the second network on eth0 to the second address on eth1.  it should look something like this.
    LAN_10b eth0_10b_Network__ -> Any / Any eth1_108_Interface__ None  

    you should not have to change the subnet mask of your PC's but you will have to change the gateway and maybe the ip address.  you can check which external ip address you are using by going to http://www.whatsmyip.com 

    i tried something simlar and it works.  I have 5 real ip's from *1 ISP* that i bridge to a hub. i put two of the IP's on eth1 and split my internal class c in half.  there could be some problems if you allow traffic from the outside into a web server or something like it.  

    let me know if this works.   
  • 0 in reply to madperk
    Thanks madperk.
    I'm sure that will work, but it doesn't help me.
    In that case infact I should change the ip address and the gateway address of the clients I would route to the second ip on eth1.
    But someone in my lan can change his ip and gateway address and use a line that is not permitted to him.
    Secondly for this solution I need to modify some settings of my lan pcs and this not a great solutions.
    I'd like to have some centralized routing capabilities on my ASL. I was also thinking to add a new network interface on my ASL and then add static routes on ASL. In that case is it possible to use some round robin features on ASL to  balance outgoing traffic on the two nic depending on source ip address?
    Any idea will great appreciated.
    Best regards  
  • 0 in reply to ANTY
    I have found an interesting HOWTO:
    Linux Advanced Routing & Traffic Control Howto, based on iproute2 used by ASL.
    Here it is where you can find it:
    http://lartc.org/#download
    I will try this to solve my question and let you know.
    Anty.