Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1416 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Gateway on 2nd Internet connection

jms99
On a 2nd internet connection that receives its IP & GW automatically like for a PPoE connection a DNAT will work fine because Astaro knows the correct gateway to go out rather than the default gateway on the primary link.  When setting a static IP on the 2nd link though all traffic goes straight out the default gateway no matter what connection it came in on.  


For example ISP 2 in the diagram below has some DNAT to hosts on the LAN.  How do I tell the Astaro that any incoming connections hitting 203.1.1.1 is to use 203.1.1.2 as its gateway rather than the default gateway other than using a bunch of static/policy routes?

.......ISP 1.........ISP 2
(Default GW)..(GW=203.1.1.2)   
   ___|__________|_
   |..........203.1.1.1 |
   |......Astaro.........|
   ________________


This thread was automatically locked due to age.
Parents
  • 0
    I dont have access to the firewall at the moment but just regular DNATs.
    eg - Source---Service---Destination---Dest Trans
    -----Any-------http-------ISP2--------webserver
    -----any-------http-------ISP1--------Exchange server
    -----any-------smtp-------ISP1--------Exchange server

    Benefits we are trying to achieve is having full bandwidth available on ISP1 for selected hosted services and outbound from local networks and all bandwidth on ISP2 available for tunnels and remaining hosted services.

    I can get a tunnel going on the secondary link but it requires setting up a static route for the remote public IP to be routed through ISP2 gateway.  We would like to avoid this as there are going to be a lot of ipsec tunnels.

    Also would like to be able to pptp, ssl-vpn to both links as a fallback if connectivity is lost to either ISP which also oviously requires the second link to have a gateway.
Reply
  • 0
    I dont have access to the firewall at the moment but just regular DNATs.
    eg - Source---Service---Destination---Dest Trans
    -----Any-------http-------ISP2--------webserver
    -----any-------http-------ISP1--------Exchange server
    -----any-------smtp-------ISP1--------Exchange server

    Benefits we are trying to achieve is having full bandwidth available on ISP1 for selected hosted services and outbound from local networks and all bandwidth on ISP2 available for tunnels and remaining hosted services.

    I can get a tunnel going on the secondary link but it requires setting up a static route for the remote public IP to be routed through ISP2 gateway.  We would like to avoid this as there are going to be a lot of ipsec tunnels.

    Also would like to be able to pptp, ssl-vpn to both links as a fallback if connectivity is lost to either ISP which also oviously requires the second link to have a gateway.
Children
No Data