Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3069 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 gateways problem

color_n
i have astaro with 4 nics : 
1 lan                      10.0.0.x
2 dmz                     192.168.10.x
3 dsl (gateway)        192.168.5.x connected to dsl router 
4 wan (static ip)       213.xxx.xxx.xxx

local network is accesing internet and dmz , thats ok.
wan have static ip and is there only for accesing web and mail server from outside not for outgoing traffic , thats dsl duty .
problem is that i cant have two gateways (one on dsl and one on wan ) when i make rule for accesing web server from outside (internet) it doesent work until i change gateway on wan interface from where request is coming from .but i need dsl to be my gateway also .
do i need to add static route and if so how ? from which interface to which, sample would be nice !
in the live log request are coming and fw is passing them , green marked , but in the browser there is no page .
if anybody need additional info let me know. thanx .


This thread was automatically locked due to age.
Parents
  • 0
    While you can have multiple external gateways connected, there can only be one default route configured in the routing table on the Astaro box. This default route will be used by internal processes running on the Astaro box, such as the squid web proxy. Any packet traffic that you want to exit through an alternate path (not the default route) will require specific static routing entries.
  • 0 in reply to VelvetFog
    We have something similar here.

    We have 3 public ips configured on one port. Eth7

    We set eth0 to use one public, eth1 to use another and eth2 to use yet another.

    The way we did it is you set one public to have the default gateway. then you add the other publics to eth7 as additional addresses and call them ext_2 or something.

    Then use nat to say internal_2 can get out on ext_2 poof it works. dont forget your packet filters

    This may not work for you if you are useing your DSL coming off of say a linksys router then to the astaro. Then I think your screwed.
  • 0 in reply to Mitch Miller
    Problem is that we have outgoing interface on dsl trough which we are going out, 
    dmz on seperate network , local lan on seperate , and another wan interface with static ip,s on separate  on which we have acces to webmail and webserver from internet when i make rule to acces webserver from internet request are coming to webserver but he cannot reply because he is going to default getaway dsl , how to setup static route so that requests that are coming trough wan interface to webserver go back the same way not to adsl . but in meantime local lan need to go to internet trough adsl .

    Thank you 
    With regards 
    Bojan
  • 0 in reply to color_n
    Yeah I see your cunundrum. Usually when a server is set to us a gateway thats the only gateway it wants to use to get out. So request coming in from another interface the server is still going to want to send out its gateway. Why not set the webserver to use the wan inerface for its internet access and keep other lan users on the dsl line. I guess the main question I have is why the crazy setup? Could you just keep everything simple and do your basic port mapping? To me DMZ are never really needed. and if you want inbound traffic to the webserver to come from your wan ips then set the server to only use the wan as its gateway. Then just keep your lan users to use the dsl. They would still be able to get to the website. it would go up the astaro and backdown the other port. Am making sense? I hope I have what your asking correct.
Reply
  • 0 in reply to color_n
    Yeah I see your cunundrum. Usually when a server is set to us a gateway thats the only gateway it wants to use to get out. So request coming in from another interface the server is still going to want to send out its gateway. Why not set the webserver to use the wan inerface for its internet access and keep other lan users on the dsl line. I guess the main question I have is why the crazy setup? Could you just keep everything simple and do your basic port mapping? To me DMZ are never really needed. and if you want inbound traffic to the webserver to come from your wan ips then set the server to only use the wan as its gateway. Then just keep your lan users to use the dsl. They would still be able to get to the website. it would go up the astaro and backdown the other port. Am making sense? I hope I have what your asking correct.
Children
No Data