Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1412 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Gateway on 2nd Internet connection

jms99
On a 2nd internet connection that receives its IP & GW automatically like for a PPoE connection a DNAT will work fine because Astaro knows the correct gateway to go out rather than the default gateway on the primary link.  When setting a static IP on the 2nd link though all traffic goes straight out the default gateway no matter what connection it came in on.  


For example ISP 2 in the diagram below has some DNAT to hosts on the LAN.  How do I tell the Astaro that any incoming connections hitting 203.1.1.1 is to use 203.1.1.2 as its gateway rather than the default gateway other than using a bunch of static/policy routes?

.......ISP 1.........ISP 2
(Default GW)..(GW=203.1.1.2)   
   ___|__________|_
   |..........203.1.1.1 |
   |......Astaro.........|
   ________________


This thread was automatically locked due to age.
  • 0
    Depending on the specifics of what you are trying to accomplish, either SNAT or uplink balancing might work for you.  What traffic does your DNAT handle, and can traffic with te same service arrive via both ISPs?  What benefit do you expect to get with the second connection?

    Cheers - Bob
  • 0
    The reason for the second link is to split off the hosted services (80,443..etc) and also as an endpoint for a whole bunch of IPSEC tunnels leaving the primary link as web access for LAN and some other locally hosted services.  Yes there will be traffic with the same service arriving at both ISPs.

    I orginially thought I might be able to get this done with a Policy route specifying IPS2 as the source interface and the ISP2 gateway as the gateway but it didnt seem to work.
  • 0
    Can you show us your DNAT(s)?  What benefit do you expect to get with the second connection?  Were you successful with any IPsec tunnels?

    Cheers - Bob
  • 0
    I dont have access to the firewall at the moment but just regular DNATs.
    eg - Source---Service---Destination---Dest Trans
    -----Any-------http-------ISP2--------webserver
    -----any-------http-------ISP1--------Exchange server
    -----any-------smtp-------ISP1--------Exchange server

    Benefits we are trying to achieve is having full bandwidth available on ISP1 for selected hosted services and outbound from local networks and all bandwidth on ISP2 available for tunnels and remaining hosted services.

    I can get a tunnel going on the secondary link but it requires setting up a static route for the remote public IP to be routed through ISP2 gateway.  We would like to avoid this as there are going to be a lot of ipsec tunnels.

    Also would like to be able to pptp, ssl-vpn to both links as a fallback if connectivity is lost to either ISP which also oviously requires the second link to have a gateway.
  • 0
    Sounds like Uplink Balancing will be better for you.

    Benefits we are trying to achieve is having full bandwidth available on ISP1 for selected hosted services and outbound from local networks and all bandwidth on ISP2 available for tunnels and remaining hosted services.

    That sounds less like a statement of benefits than of a  possible solution... I still need to challenge you to "shuck down to the cobb" and tell us what drives all this.

    Cheers - Bob
  • 0
    After further research and a response from Astaro support, yes uplink balancing is what seems to be the solution.

    Apologies for my inability to explain the benefits q but now am thoroughly confused by it!

    Anyways I appreciate the help and will have a play with Uplink balancing on a test machine.