Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1382 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Policy routing vs. Link Aggregation

danitaz
I'm sorry if this has been asked and answered before.  I DID search before posting [[:)]] I found a number of good posts on how to configure things, but I guess I'm really just confused as to WHICH of these (or both?) I would want to do.  Here's my setup:

I have existing DSL connection with 5 fixed IP addresses.  I have various processes (smtp, http, vpn, etc.) all working just fine right now.

I have added cable internet (also with 5 fixed IP addresses) so that my dear children can enjoy blinding speeds on World of Warcraft [[:)]] (well, and so that we can all enjoy faster speeds as well of course, but I have my priorities straight obviously).

For the time being I want to keep both connections for redundancy - at least until I start to feel like everthing is "working" the way I want it to.  For email, I can keep the primary MX on the DSL and set a secondary MX record to come through my cable so that if the DSL is down, email will still flow (do I need two SMTP servers for this - i.e, if both external addresses from the two sources are pointing to the same internal IP address will this work or will traffic become totally confused, etc.?).

What I'm trying to figure out though is whether I should use policy routing and failover, or if I should use link aggregation, or whether or not the two are really mutually exclusive.

Can someone help me figure out these two options and which does "what" in my situation?

Thanks.

Danita


This thread was automatically locked due to age.
  • 0
    Danita,

    Link aggregation would be for combining 2 links on the same network. ie: making a switch uplink redundant or doubling your bandwidth between switches. (A==B instead of A--B)

    You don't want that. You want 

    A--B
    |
    |
    C

    That would be done by policy routing and fail over. (dual gateways)
  • 0 in reply to addrockk
    Yeah - so that finally sunk into my head .  But I'm still having trouble.  I've verified that the cable connection actually "works" (cause I was starting to doubt it), by putting one of my public IP addresses on my Macbook and plugging in directly to the cable modem/router.  I could get out no problem.  So now I'm back at the issue of figuring out why my Policy Route isn't working.  So, here's what I've tried:

    1.  I defined a "host" for what is the default gateway address for this subnet that I've just acquired (123.123.123.14 for this purpose - the 123.123.123 is obviously bogus, and I realize that once I populate my DNS this will be "public" but for now I'm being cautious ).

    2.  I created a Policy Route for HTTP (I note that you cannot use service groups for this - that's a shame and an enhancement request!!).  I tried both interface and gateway - neither is working - here's what I have right now:

    Route Type:  Gateway route
    Source Interface:  Any
    Source Network:  Internal (i.e., my 192.168.100.0/24)
    Service:  HTTP
    Destination Network:  Any
    Gateway:  Comcast Gateway (defined as 123.123.123.14)

    3. If I activate this Policy, then I can't browse at all directly, but my HTTP proxy is still working, which is also something I guess I need to look at - i.e., how to get the proxy to use this one as well if I ever get things working!

    4.  It struck me while driving home from the grocery store that maybe I needed something in a NAT or Packet Filter for this, so I tried adding a masquerading rule (pretty much the same as the wizard rule, except pointing to the second interface).  This didn't help either.

    5.  Thought maybe I needed something in a static route to tell Astaro how to get to 123.123.123.14 - not having much luck there.

    6.  Probably need to do something with the failover, but it's a mystery to me at this point as well.

    So, I've just got something basic missing I'm sure, but I've never tried to use two different services together before, so I'm a bit lost.

    Any help greatly appreciated!

    Thanks.

    Danita
  • 0 in reply to danitaz
    Oh, and PS - I can ping the gateway address (123.123.123.14) from the Astaro box itself, but cannot ping it from anywhere inside the network.  Should I be able to/need to ping this from the internal network?  The reason I ask is that I CAN ping the gateway address for my DSL line from the internal network.

    Thanks.

    Danita
  • 0 in reply to danitaz
    Oh, and PS - I can ping the gateway address (123.123.123.14) from the Astaro box itself, but cannot ping it from anywhere inside the network.  Should I be able to/need to ping this from the internal network?  The reason I ask is that I CAN ping the gateway address for my DSL line from the internal network.


    I managed to get the static route to "fix" this - but it's not helping with the policy routing yet. 

    Danita
  • 0 in reply to danitaz

    So, I've just got something basic missing I'm sure, but I've never tried to use two different services together before, so I'm a bit lost.


    And it's working now - whew.  But tell me - did I need both of these steps:

    1.  A masquerading rule from the internal network through the new interface.
    2.  A static route to the gateway address through the interface.

    I guess I could disable the masquerading rule to see if it breaks it .

    So, now that this is done, I have just one more question on Policy routing, and then I'll move on to failover in a different thread if I can't figure it out.

    Why can't you use service "groups" in the policy route configuration?  I mean it would make it SO much easier to say that all "web browsing" go through the new route.   Did I just do something wrong, or is this not possible?

    Thanks.

    Danita