Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 12188 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

sending http traffic thru additional address

strayduck
Hello all

I have an Astaro (build 7.404) set up and all is working well.  I now need to send all web surfing traffic out using a different external IP (i.e not the default gateway).  Can I do this by binding the additional IP address to the default gateway and setting up a multipath rule?

We do not want to leave our reverse dns name when websurfing however an IP address is fine.

Thanks

Stray


This thread was automatically locked due to age.
  • 0
    i will try to explain what my problem is a little better. I was at a different location and and wanted to see what whould happen if i browsed to https://ipofnewexternalinterface  (as i want this to not be open at all and just drop any packets) however it actually tries to open the user portal thus giving the certificate warning (as we are using a self signed cert for the astaro device) when you accept the cert firefox then displays a 404 page.  I do nto want the cert to be shown before hand
  • 0
    none of the proxies or portal services of ASG can be configured to listen only for requests coming in via a specific interface.

    This means, if you user portal is active, and the "allowed network" setting is "any", then you will be able to access the user portal via all interfaces - from LAN, from WAN1, from WAN2.

    Only packetfilter rules can be bound to specific interfaces.
  • 0
    the portal is set for our internal network only and not  any
  • 0
    Interesting.  Just out of curiosity, what happens if you replace 'Internal (Network)' in the Userportal definition with a network definition with the same subnet, but the definition is bound to the Internal Interface?

    Cheers - Bob
  • 0 in reply to strayduck
    I was at a different location and and wanted to see what whould happen if i browsed to https://ipofnewexternalinterface 


    the portal is set for our internal network only and not  any


    If you were at an external location, but your user portal "allowed networks" setting is set to internal only, the ASG user portal http deamon will not respond at all to any connection from outside - no matter whether it comes over WAN port 1 or WAN port 2.

    If you still are sure the Astaro answers your request although you come from a locations which is not in the "allowed networks" section, you should open a support ticket at Astaro, this would be a security bug - but I think it´s unlikely.
  • 0
    I suspected a bug and wanted to see if there was a problem with 'Internal (Network)' not being bound to the Internal interface.

    Cheers - Bob
  • 0 in reply to BAlfson
    I am on leave now till next week but will try this when i return to the office.

    Thanks