Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1356 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 External Interfaces and 1 Internal

omen
I have just downloaded v5 of ASL. Looking good but I cant get it to work in the way I want to.

I have 2 external Interfaces with public IPs and one internal interface. Both ISP on those external interfaces drops trafic that doesn't belong to there network (meanig sourceIP1 on IF2 and vice versa).

Therefor I'm wondering how I should setup my ASL installation to make it work with my webserver on the internal net. Trafic comming on IF1 should be route back on IF1 and trafic on IF2 routed back there.

This is how the network looks
Code:
 
                                                                 ________
                                          +------------+        /
                                          |            |       |
                            +-------------+ Provider 1 +-------
        __                  |             |            |     /
    ___/  \_         +------+-------+     +------------+    |
  _/        \__      |     if1      |                      /
 /             \     |              |                      |
| Local network -----+ Linux router |                      |     Internet
 \_           __/    |              |                      |
   \__     __/       |     if2      |                      \
      \___/          +------+-------+     +------------+    |
                            |             |            |     \
                            +-------------+ Provider 2 +-------
                                          |            |       |
                                          +------------+        \________  


This thread was automatically locked due to age.
Parents
  • 0
    On what basis do you want the traffic divided up between the two links??
  • 0 in reply to SecApp
    I have 2 external IP each configured on eth1 and eth2. The ISP we have drops all traffic that are routed on the wrong interface (since it's really IP-Spoofing on that network). 

    I want both external IPs work exactly the same. Meaning both of them should behave the same from the outside internet on for instance in:
    telnet IPE1 80
    and 
    telnet IPE2 80

    The problem I have is that the router/firewall can't route the responses from the internal servers to the correct interface. It masquerade correctly (with the same IP that the connection was made to) but routes on the wrong interface and therefore are dropped by the corresponding ISP.
  • 0 in reply to omen
    Since a server inside on internal network replies the client the reply goes to the ASL (default gateway for server) and then ASL routes the trafic to it's default gateway (provider 1) even though the trafic came on the other interface (provider 2). Each provider doesn't allow trafic from wrong networks meaning it's IP-spoofing.

    ASL must route corresonding trafic back to the correct interface with correct source IP. IF1 should have IP1 and IF2 IP2.

    Note that the trafic is masqeraded correctly but only routed wrong

    All internal trafic from my computer (when I starts the trafic and works like a client) it can be routed through one of the interfaces. It doesn't matter which one really.
Reply
  • 0 in reply to omen
    Since a server inside on internal network replies the client the reply goes to the ASL (default gateway for server) and then ASL routes the trafic to it's default gateway (provider 1) even though the trafic came on the other interface (provider 2). Each provider doesn't allow trafic from wrong networks meaning it's IP-spoofing.

    ASL must route corresonding trafic back to the correct interface with correct source IP. IF1 should have IP1 and IF2 IP2.

    Note that the trafic is masqeraded correctly but only routed wrong

    All internal trafic from my computer (when I starts the trafic and works like a client) it can be routed through one of the interfaces. It doesn't matter which one really.
Children
  • 0 in reply to omen
    If I follow you, I think the only way you're going to handle that one is to have people use one IP address for traffic coming from one ISP, and another IP address for traffic coming from the other (Astaro supports additional IPs on a single interface; or you can use two NICs).

    Then to (somewhat) balance the load, set up "round-robin" DNS entries for your server(s), one address for one external IP, a second for the other.

    Anything more than that requires routing guru mode, using the command-line ip route command...