Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 26716 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Working with a second WAN line

Goldy_01
Hi guys.

I know there are quite a lot of threads concerning this issue (I have read them all, including those in the KB), but for some reasons nor me nor our local Astaro supports manage to make it works.
My issue is:
I'm having main Wan line (8/8) as default gateway.
Lately I have added another ADSL line, which should take all the load of the FTP downloads.
I have connected the ADSL line to a router, so my Astaro actually see it as gateway address (no Adsl dialer).
The router is connecting to another NIK.

Now, no matter what we try, we just can't make the FTP protocol to go through the ADSL line. 

If any of you managed to make it work, or have any idea what might prevent it from working - please help...
[:)]


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Goldy_01
    I'm lost now.  Are you sure you have disabled the FTP proxy?  Are you sure the FTP service (ports 20 & 21) are not otherwise NAT'd?  That this is not working has piqued my curiosity; if you'd like for me to look at your Astaro, email me.

    Cheers - Bob
  • 0 in reply to BAlfson
    I'm lost now.  Are you sure you have disabled the FTP proxy?  Are you sure the FTP service (ports 20 & 21) are not otherwise NAT'd?  That this is not working has piqued my curiosity; if you'd like for me to look at your Astaro, email me.
    Cheers - Bob


    Hi and thanks.

    FTP proxy - Disable (never actually worked with it).
    There is one DNAT for the ftp, for reaching my FTP server from the world.
    There is one SNAT ( any) but in the Traffic Destination rout to three hosts.
    None of it should affect the FTP routing.

    One thing which could have effect, is the fact that my net (500 computers) split into Vlans, which mean that if my Lan card is class B (20.2.x.x), and my internal Vlans are class C (20.3.0.x, 20.4.0.x...).
    The routing from the Vlans is done by the Main Switch and to the Vlans,  by Astaro ( Stanrd Routing ).
    In order to reach all the Vlans from the Astaro, I have created a group of all the Vlans, BUT because Astaro can't use groups in routing, I have created Network definition which includes all the Vlans. Hope it all make sense to you.
    I have tried also to use one of the Vlans (the one I have tested) as Source Network, but no luck.
  • 0 in reply to Goldy_01
    The routing doesn't know about any difference between VLAN and actual physical subnets, so I don't think that's part of the problem.  Is your FTP service defined with both ports 20 and 21?  Maybe, in your situation, it would be easier to split that into two definitions and manage each explicitly.

    Since you are getting FTP through the first interface and since you have internal FTP servers, you obviously have rules that allow that traffic.  Without seeing your DNAT/SNAT rules, your packet filter rules and any policy routes, I think I'm out of guesses.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi and many thanks.

    I have tried two routing rules together - 21 & 20.  No can do...  (I also tried other protocols to see if it’s something to do with the FTP itself).
    I still think it’s something to do with the Proxy, since HTTP protocol DO works with the routing.

    Later this week I’m planning of have a long session with Astaro support.
    I'll keep you inform about it.
  • 0 in reply to Goldy_01
    Great, I'll look forward to learning what the "trick" was.

    Cheers - Bob