Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Access to DMZ using Policy routing

zille
Hi all!

I have run into a problem, which might be no problem for an expert. So I hope someone is able to give a helping hand. (Astaro V7)

We have two internet lines. One lets call it business and the other DSL.
We are using the business line for all traffic except internet browsing from internal network. This should be handled by DSL line.

So far we have everything working. I have set up a policy route which routes all HTTP traffic from internal network to DSL Gateway.
Now internal clients are not able to access servers in DMZ. If I create a second rule for DMZ, this rule is not honored, because the other rule applies first. If I disable the first rule, the access works. Unfortunately in this case our http is routed via the business line.

Any ideas?
Help is very welcome [:D] 

Regards
 Thomas


This thread was automatically locked due to age.
Parents
  • 0
    Keep in mind "routing" steps down through your rules until it meets the first matching statement and processes no other rules. It then forwards packets based on that rule. The last (usually not displayed) is an explicit deny so if NO rule is meet then the packets are dropped.

    Check the order your rules are applied in.
Reply
  • 0
    Keep in mind "routing" steps down through your rules until it meets the first matching statement and processes no other rules. It then forwards packets based on that rule. The last (usually not displayed) is an explicit deny so if NO rule is meet then the packets are dropped.

    Check the order your rules are applied in.
Children
No Data