Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1416 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Gateway on 2nd Internet connection

jms99
On a 2nd internet connection that receives its IP & GW automatically like for a PPoE connection a DNAT will work fine because Astaro knows the correct gateway to go out rather than the default gateway on the primary link.  When setting a static IP on the 2nd link though all traffic goes straight out the default gateway no matter what connection it came in on.  


For example ISP 2 in the diagram below has some DNAT to hosts on the LAN.  How do I tell the Astaro that any incoming connections hitting 203.1.1.1 is to use 203.1.1.2 as its gateway rather than the default gateway other than using a bunch of static/policy routes?

.......ISP 1.........ISP 2
(Default GW)..(GW=203.1.1.2)   
   ___|__________|_
   |..........203.1.1.1 |
   |......Astaro.........|
   ________________


This thread was automatically locked due to age.
Parents
  • 0
    The reason for the second link is to split off the hosted services (80,443..etc) and also as an endpoint for a whole bunch of IPSEC tunnels leaving the primary link as web access for LAN and some other locally hosted services.  Yes there will be traffic with the same service arriving at both ISPs.

    I orginially thought I might be able to get this done with a Policy route specifying IPS2 as the source interface and the ISP2 gateway as the gateway but it didnt seem to work.
Reply
  • 0
    The reason for the second link is to split off the hosted services (80,443..etc) and also as an endpoint for a whole bunch of IPSEC tunnels leaving the primary link as web access for LAN and some other locally hosted services.  Yes there will be traffic with the same service arriving at both ISPs.

    I orginially thought I might be able to get this done with a Policy route specifying IPS2 as the source interface and the ISP2 gateway as the gateway but it didnt seem to work.
Children
No Data