Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2744 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

two internet uplinks at same ASG

mkutz
Hi,

we have two DSL-Lines- one is a 6000-PPPOE line and the other ist static line with defined ip.
we will use the 6000-PPPOE-line for the normal user to surf in the internet and the static-line for the server (web,mail etc) at the same time (with policy routes?!).

we connected the internal network to eth0, the 6000-line to eth2 and the static-line to eth1.

is there a withepaper for the solution?


This thread was automatically locked due to age.
Parents
  • 0
    Are the servers on a seperate NIC from the regular computers?  If they are I think it would be a simple matter of Masquerading each INT network to a EXT internet connection.
  • 0 in reply to InlineFive
    no, the servers and the computes are in the same subnet and on the same NIC
  • 0 in reply to mkutz
    The problem is that you can't have multiple default gateways.  Policy routing might help but would be very tricky I would think.

    I do something similar by using two ASL firewalls.  Make the internal machines default gw to the desired firewall.  You can also set failover, each ASL failover to the other ASL as backup.  This works a treat but depends on how many connections your ISP will allow.  My cable modem allows multiple but the DSL only allows one.  I use a 3 NIC ASL on the cable side and a 4 NIC on the DSL side, this allows me to failover each firewall with one doing double NAT when it does failover but it works very well.

    This can get expensive with licensing but I do a minimal licensing on one firewall and put the features I need on the other.
Reply
  • 0 in reply to mkutz
    The problem is that you can't have multiple default gateways.  Policy routing might help but would be very tricky I would think.

    I do something similar by using two ASL firewalls.  Make the internal machines default gw to the desired firewall.  You can also set failover, each ASL failover to the other ASL as backup.  This works a treat but depends on how many connections your ISP will allow.  My cable modem allows multiple but the DSL only allows one.  I use a 3 NIC ASL on the cable side and a 4 NIC on the DSL side, this allows me to failover each firewall with one doing double NAT when it does failover but it works very well.

    This can get expensive with licensing but I do a minimal licensing on one firewall and put the features I need on the other.
Children
  • 0 in reply to pablito
    Ya, it is very hard to set up ASL to work with two ISP's. It is possible, however the built in support for dual wan links is to have one as a hot failover. You can't really use them at the same time. Two ASLs, with Servers on one, and workstations on the other would be the best way. Then set some static routes to connect the two subnets. I tried to set up an ASL to do load balancing, and after a week I gave up. lol. Good Luck. There are other pieces of load balancing hardware or Link aggregation, that you can add to your ASL system to allow two WAN links. They are not too expensive. You may look into those as well, instead of a second ASL>
  • 0 in reply to Encrypted
    I have two internet connection now, one with Gateway as usual.

    Currently I am using the 1st WAN for HTTP, HTTPS, POP3 and SMTP.

    The 2nd WAN for all other services.

    I have a bad experience with Load Balance devices (DI-LB604), some http downloads are very slow (since it requires one IP to contact), moreover VoIP applications has many voice interruption.

    Regards