Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1625 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.001] Policy based routing does not work.

Agadoo
I'm using a second internet uplink. Since switching from ASG 6.x to 7.001 i can't establish a working policy routing configuration. 

Configuration Details:
4 Interfaces:
Internal0        the internal network
External0        SDSL Uplink, standard gateyway is set and working
External1        ADSL PPPoE Uplink. 
Dmz0             doesn't matter here

2 masquerading rules
Internal(network) -> external0
Internal(network) -> external1

policy-based routes like this:
Type: inferface route
Source Interface: Internal0
Source network: internal (network)
Service: pop3
Destination network: any
Interface: External1

Pop3 proxy is not active.

The point is, that the routing is not working. A tcpdump on External1 shows that there is no outgoing traffic.

I started several tries: setup a fresh Install. chance a existing Install.

Does anyone have an idea, or even tried to set up a policy-based routing whit 7.001


This thread was automatically locked due to age.
  • 0
    Agadoo

    I don't think you can use a generic MASQ rule in this situation. I think you need to be more specific about which protocol you are NAT'ing out the second interface.

    Ian M
  • 0 in reply to RFCat_vk_01
    Agadoo

    I don't think you can use a generic MASQ rule in this situation. I think you need to be more specific about which protocol you are NAT'ing out the second interface.

    Ian M



    I tried this before. With a SNAT Rule like ...

    Source: Internal(network) 
    Service: Pop3
    Destination: any
    Source translation: external1

    ... i still have no Pop3-traffic on the external1 Interface. 

    Why should a complete MASQ not be a valid setup? If there where any traffic on the interface, it would be easy to see the source address. 
    But there is none. The traffic is always forwarded to external0. 
    In think it is more a routing issue, than a masq issue.

    Have you tried policy-based routing with 7.001 ?
  • 0 in reply to Agadoo
    No, I haven't. Everytime I feel the need someone shows me a better way. I was basing my answer on some past threads on similar problems.

    We will have to wait until some of the wiz kids read the post.

    Ian M