Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3847 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Policy routing problem

jhowel
I have two WAN (uplink) connections to the internet called WAN and WAN_NTL. The WAN uplink is the primary (has a default gateway) and WAN_NTL is the secondary. I've been trying to set up a policy route to send some of my traffic via the WAN_NTL uplink with absolutely no joy.

I initially tried using two masquerading rules to masquerade the single internal interface to both connections and let the policy route determine which uplink was used. This seemed to kill the astaro box... I've rebuilt it twice and I've been trying to use a SNAT rule to provide translation for the packets that go to the WAN_NTL uplink but it either still routes the HTTP (using this for testing) traffic via the WAN interface or it doesn't route at all. When it doesn't work at all, I get the impression that either the SNAT or the policy route rule is being applied and that it's attempring to work but there's something that I'm not doing correctly...

Can anyone clarify whether I use MASQUERADING or SNAT to NAT the internal network to the secondary line? Has this worked for anyone else and If so could you let me know what I need to do to so I can route some of my internal traffic via the second uplink?


This thread was automatically locked due to age.
Parents
  • 0 in reply to AdrienBelcourt
    Adrien,

    Thanks for the reply.

    I can't seem to get to this link, it appears to be part of www.knowledgebase.net. I signed up for the site but they have yet to send me an email to confirm the registration. Any chance you can post the information?

    Cheers,

    James
  • 0 in reply to jhowel
    James,


    My mistake.  Go to http://www.astaro.com/kb and search for "policy based routing".  It should be the first hit titled "Policy-based Routing (166241)".  I gave you the link to that exact document only and it cannot work out of context of accessing it from the Astaro website.

    Hope that works better.

    Cheers  Adrien.

    P.S. in case you still cant get to it....
    >>>>>>>>
    Policy-based Routing
    Product Version: 6.001 and later
     
    Task:

    Steps:

        What is the benefit of policy-based-routing? When your company has two different connections to the internet, e.g. one dedicated line with unlimited traffic and one DSL with a traffic limitation, you can split your traffic by definition of the used protocol, source or destination. For example, all http traffic over the dedicated line – normally the biggest part of whole traffic - and the other traffic (SMTP, pop3) over DSL.

             The following step-by-step instruction describes the configuration of policy-based-routing on two possible ways:

        1. Simultaneously using the proxy-functionality on ASL

            * Create your secondary internet-access, e.g. DSL. When this line is established by a router in front of Astaro, create additionally the gateway-IP as a host definition.
            * Webadmin -> Network -> Routing -> policy based routing, for example HTTP
            * Source: External Address (that one currently with the default gateway on)

              Source Interface: Any
              Destination: Any
              Service: HTTP
              Target: Gateway-IP of your secondary Interface (even if this has none itself, since you can only  define one gateway), or PPPOE-Interface-Address
            * Additionally you need SNAT-rule to replace the external IP to the new target interface. 

             
                
            Webadmin -> Network -> NAT/Masquerading
            Source: external address of the primary line
            Destination: any
            Service: http
            Change source to: external address of the secondary interface

         

        The same is for SMTP or SMTP-Proxy but also take care you have your MX-record set on the right external IP also for incoming traffic.
Reply
  • 0 in reply to jhowel
    James,


    My mistake.  Go to http://www.astaro.com/kb and search for "policy based routing".  It should be the first hit titled "Policy-based Routing (166241)".  I gave you the link to that exact document only and it cannot work out of context of accessing it from the Astaro website.

    Hope that works better.

    Cheers  Adrien.

    P.S. in case you still cant get to it....
    >>>>>>>>
    Policy-based Routing
    Product Version: 6.001 and later
     
    Task:

    Steps:

        What is the benefit of policy-based-routing? When your company has two different connections to the internet, e.g. one dedicated line with unlimited traffic and one DSL with a traffic limitation, you can split your traffic by definition of the used protocol, source or destination. For example, all http traffic over the dedicated line – normally the biggest part of whole traffic - and the other traffic (SMTP, pop3) over DSL.

             The following step-by-step instruction describes the configuration of policy-based-routing on two possible ways:

        1. Simultaneously using the proxy-functionality on ASL

            * Create your secondary internet-access, e.g. DSL. When this line is established by a router in front of Astaro, create additionally the gateway-IP as a host definition.
            * Webadmin -> Network -> Routing -> policy based routing, for example HTTP
            * Source: External Address (that one currently with the default gateway on)

              Source Interface: Any
              Destination: Any
              Service: HTTP
              Target: Gateway-IP of your secondary Interface (even if this has none itself, since you can only  define one gateway), or PPPOE-Interface-Address
            * Additionally you need SNAT-rule to replace the external IP to the new target interface. 

             
                
            Webadmin -> Network -> NAT/Masquerading
            Source: external address of the primary line
            Destination: any
            Service: http
            Change source to: external address of the secondary interface

         

        The same is for SMTP or SMTP-Proxy but also take care you have your MX-record set on the right external IP also for incoming traffic.
Children
No Data