Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3930 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Secondary IP - Gateway Problem

pluto81
Dear Community!

I searching for the answer quite a long time, no chance to find:
I have a box with two nic's.
One internal and one external card.
My Provider gives mit 8 external (Internet) IP - Adresses. The first address works fine and perfekt. NAT, Masquerading etc, all pretty fine, but my secondary won't start working. Adding is finde, its up and runny too because reacheable within my subnet, but not reachable from outside. It's not possible to add the default gateway to my secondary address, so (I think) it's impossible to reach the router for outside my subnet.

I hope someone can help me!!

Andreas


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    My Provider gives mit 8 external (Internet) IP - Adresses.

    [/ QUOTE ] If you have been given a block of 8 IP addresses, with a netmask of 255.255.255.248, then you have five IP addresses that you can actually use, if the block of 8 functions as a separate subnet. This is the standard layout for an 8 address subnet block:

    Addr 0 - Net number
    Addr 1 - Router address
    Addr 2 - Usable address
    Addr 3 - Usable address
    Addr 4 - Usable address
    Addr 5 - Usable address
    Addr 6 - Usable address
    Addr 7 - Broadcast address

    Since three addresses are lost to the overhead on any IP protocol subnet, a block of 8 is the smallest practical hunk that can be subnetted out as a separate network.

    Be careful not to assign the net number address or the broadcast address to any Ethernet interface, since that will not work. It can also affect the proper working of the equipment using any of the 5 deployable  addresses.
  • 0 in reply to VelvetFog
    Hello!

    Thanks a lot for your answers!!

    Let me give you my current situation (i replaced first 24 bits with private ones ;-) )

    10.0.0.148 (net Addr)
    10.0.0.149 (router)
    10.0.0.150 (first ext Astaro)
    10.0.0.151 (2nd ext Astaro)
    ... and so on ...
    10.0.0.155 (BC - Address)

    So, all Astaro addresses are on the same nic. 150 is the first, 151 the second, additional address. It's not possible to reach the second address from outsite mit subnet, it's not possible to enter a default gateway for this address.

    If I interpret Harald right, it's not possible to config my astaro box like this. It's absolute necessary to add a second nic for a second external (reachable) address. With Astaro 4 it was possible to add an second external IP and it worked quite fine.

    Best regards
    Andreas

    P.S: @Harald: I'm K1200LT  
  • 0 in reply to pluto81
    Hello,

    first: nice bike i like it  

    second:
    no you need not insert a real nic for each external  ip-adress, you only have to add an for each ip an additional nic to your one NIC facing to the internet (you can have up to 255 additional -virtual- nics for one real existing nic). 
    But you have to create a DNAT rule for each external ip on your virtual nic's.

    So you are able to route your traffic to your internal servers with your ext. ip adresses.

    I have at least 4 official ip adresses on one real existing nic. You don't have to declare more than one gateway, cause they all will route to the same router outside.

    Harald
Reply
  • 0 in reply to pluto81
    Hello,

    first: nice bike i like it  

    second:
    no you need not insert a real nic for each external  ip-adress, you only have to add an for each ip an additional nic to your one NIC facing to the internet (you can have up to 255 additional -virtual- nics for one real existing nic). 
    But you have to create a DNAT rule for each external ip on your virtual nic's.

    So you are able to route your traffic to your internal servers with your ext. ip adresses.

    I have at least 4 official ip adresses on one real existing nic. You don't have to declare more than one gateway, cause they all will route to the same router outside.

    Harald
Children
  • 0 in reply to bmwRS100
    Hello Harald,
    Hello "VelvetFog"!

    Thanks a lot for your support. I don't know what's new but now it works. I didn't change something ...
    I played around some time ago (after upgrade to ver. 5) and it didn't work, now it works fine ... probably some update or some "magic fingers".
    I'm sorry for wasting your time ..

    Thanks again!
    Andreas

    p.s.: It's like Harald described: Additional IP, DNAT, SNAT as needet, Filters as needed and everything works.