Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1025 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help on Policy Routing

Burachat
   

Hi Guys , i'm having some problem to make the policy routing to have 2 gateways , 

The situation is that we would like to let Notebook with Wireless to connect to another internet line (ADSL) and let PC (internal) to connect with the default gateway.

From the picture , you will see network physical for my network... I don't have enough slot to put another netword card for Internal_wireless so i have to do the Alias ..

And for the Wireless Interface , i set ip as 192.0.3.254 and the ADSLgateway is 192.0.3.10 ... 

I want to set Wireless User to have IP 192.0.4.xxx and allow them to go internet through ADSL

I tried all the policy routing but i have no luck so i don't know i do it wrong or not , please advise me how to do this.

Please also tell me about NAT or Masquerading i need to do .

Really appreciate all the help.

Regards,
George


This thread was automatically locked due to age.
Parents
  • 0
    Crawl before you can walk.

    With ICMP all on, can you ping the eth3 interface from that wireless client? Does the client have its gateway set to Astaro? Is the gateway of eth3 set to the ADSL?
  • 0 in reply to SecApp
    Hi SecApp ,

    Right now , as i tried , i can ping the eth3 interface from wireless client , but Astaro doesn't allow me to have 2 gateway (or i don't know about this) , so right now every interface go to the internet by passing External Interface (Leased Line) , I can't set the gateway to ADSL .

    I'm not sure i'm right about what i did or not , so please enlighten me ,i tried a lot of thing and end up installing Astaro a lot of times already...

    Regards,
    George
  • 0 in reply to Burachat
    You have one of two routes to go (pun intended); either program the ADSL device's internal interface  to have, say, a class B subnet mask (e.g., 192.168.255.255), and then set the gateway for that interface to the Astaro NIC's address and, in a complementary manner, set the Astaro NIC's gateway to the ADSL device.

    Or set up a masquerade rule to make the source addres of all traffic going out the Astaro interface talking to the ADSL device appear as the IP of the interface (I prefer the former technique; it's more efficient and will incur less overhead for the firewall).

    By the way; unless you or your ISP "own" those network numbers, you probably don't want to use 192.0..., but 192.168... (or 172.16... or 10.x...). See Private Network and RFC 1019 - Address Allocation for Private Internets 
Reply
  • 0 in reply to Burachat
    You have one of two routes to go (pun intended); either program the ADSL device's internal interface  to have, say, a class B subnet mask (e.g., 192.168.255.255), and then set the gateway for that interface to the Astaro NIC's address and, in a complementary manner, set the Astaro NIC's gateway to the ADSL device.

    Or set up a masquerade rule to make the source addres of all traffic going out the Astaro interface talking to the ADSL device appear as the IP of the interface (I prefer the former technique; it's more efficient and will incur less overhead for the firewall).

    By the way; unless you or your ISP "own" those network numbers, you probably don't want to use 192.0..., but 192.168... (or 172.16... or 10.x...). See Private Network and RFC 1019 - Address Allocation for Private Internets 
Children
No Data