Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2005 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

alternate external route

sfischer
Hi,
We have an expensive SDSL line with some fixed ip-adresses.
This SDSL line has a volume based tarife.
I want to use this line for VPN and Email-GW.

My goal is, to use an additional ADSL line, (tariffe is much cheaper, because it's a very cheap Flatrate) for downloading ...

How to set it up ?


This thread was automatically locked due to age.
  • 0
    Hi,

    I had the same problem but I solved it with a 3-homed Astaro configuration.
    Look the picture:

    SDSL_GW(x.y.z.1)
    |
    |
    ASL-----ADSL_GW(a.b.c.1)
    |
    |
    LAN 

    You must setup a.b.c.1 as default gateway for ASL so every web activity will pass trought ADSL connettivity.
    For VPN and connectivity to smtp/pop servers, you must setup a static route to the remote sites via x.y.z.1 (SDSL gateway).

    Tell me if you don't understand this solution...

    Bye
  • 0 in reply to mdallagi
    We installed an additional ADSL-Router.
    The gateway-ip on our external interface points
    now to that new ADSL-Router.
    Surfing and Downloading is ok.
    Outgoing Mails are also ok.
    Incoming Mails NOT ok.

    An SMTP Check from outside sowhs an error 25
  • 0
    Hi we have the same situation,

    our VPN and e-mail traffic is on our SDLS and we surf with the ADSL flat.

    we have two ASL's 
    1.) say ASL1 external on SDSL and internal LAN
    2.) say ASL2 external on ADSL and internal on the third NIC of ASL1

    so ASL1 has an parentproxy entry facing ASL2
    ASL2 is a transparent Proxy cause ASL1 will check our users.

    The problem is you can only have one default gateway till Vers. 6

    That works fine with e-mail, VPN and HTTP/FTP etc.

    Yours Harald
  • 0 in reply to bmwRS100
    Does this mean,
    that we have to 4 physical Interfaces:

    External-ADSL  Internal with GW for Clients
    External-SDSL  Internal with GW for Mail and VPN
  • 0 in reply to sfischer
    [ QUOTE ]
    Does this mean,
    that we have to 4 physical Interfaces:

    External-ADSL  Internal with GW for Clients
    External-SDSL  Internal with GW for Mail and VPN 

    [/ QUOTE ]You only need 3 interfaces, since there is only one Internal network.

    You can if you wish, bind more than one IP address to the Internal interface. As an example, I use xx.yy.zz.1 as my router address, and xx.yy.zz.6 as my proxy address. Both addresses are part of the same subnet, bound to the same Ethernet card.
  • 0 in reply to sfischer
    Hi sfischer,

    no, till version 6 of astaro you need 2 seperate astaro installations.
    The reason: you can only have one default gateways - but you need 2 of them.

    So install your first asl (asl1) als the defaultgateway for your internal network
    this asl will point on wan to your SDSL with the def.gateway is the lan nic of your SDSL-router.

    Second install a second astaro. The def.gateway on your wan interface is the IP of your ADSL-router.
    on this asl you only have to start a http-proxy in transparent mode and of course the dns-proxy. 
    No further rules or anything needed.

    Now go back to your first asl, enable the http-proxy and tell him that he must use
    a parent proxy (your internal nic of your second asl).


    In this case you have all outgoing / incoming traffic on your SDLS exept the 
    http/ftp traffic witch works over your cheaper ADSL.


    ****************************
    In Version 6 of the asl you have rule based routing. means you can write a rule for VPN or mail to use 
    a second wan-interface pointing on a SDLS router and all other traffic pointing to your ADSL

    may be you wait until July or take a second astaro

    ****************************

    Yours Harald