Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 11178 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"Interface Route" and "Gateway Route"

Jmangione
I have attempted to pass http/s traffic from one subnet to another through an ASG v7 firewall, and I began to look closely at the routing table on the firewall. I then attempted to create a new route, first as an "interface route" and then as a "gateway route". I noticed that when I attempted to use the gateway route it would not let me put a simple ip address in as a "gateway" - When I select a device that has just an ip address defined, and attempt to drag it over to the field called "Gateway", it refuses to accept the "dragged" device, and slides it back over to the left-hand column. After several tries, it appears that the correct configuration of an answer has to be the ip address with a subnet mask (i.e., 10.20.200.64/26, as opposed to 10.20.200.64, without the mask).
 
At some other point, when I attempt to create a new  interface, and gave it an ip address, it would blink a red box around the address when I attempted to save the configuration, which would imply that it didn't like the address. 

In each situation, what is the specific requirement that I am violating that causes these addresses to be rejected? (The latter is shown in an attachment.)

Furthermore, when I read the manual, it says that the only two times I would need an iterface route, in contrast to a gateway route, is if the route address was not directly connected to the firewall, or if the IP address would be changing/unknown. Neither of these is the case, so I believe it should be configured as a "gateway route", but then it demands the "/26" at the end, implying a subnet mask. I keep thinking that the target should be an individual IP address, and not a range of addresses.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    In regards to creating the definition I do not see anything wrong. What browser are you using?

    Are the networks you are trying to create the route for directly connected to the astaro?
  • 0 in reply to dilandau
    In regards to creating the definition I do not see anything wrong. What browser are you using?


    IE 7 on Vista. (How would that play into this?)


    Are the networks you are trying to create the route for directly connected to the astaro?


    Yes!
Reply
  • 0 in reply to dilandau
    In regards to creating the definition I do not see anything wrong. What browser are you using?


    IE 7 on Vista. (How would that play into this?)


    Are the networks you are trying to create the route for directly connected to the astaro?


    Yes!
Children
  • 0 in reply to Jmangione
    Are the networks you are trying to create the route for directly connected to the astaro?
    ->>Yes!


    If the networks you want to create a route for are DIRECTLY connected to the ASG then you need an interface route and not a gateway route. As you do not have a gateway (=router) between the ASG and the destination network, you cannot use a gateway route (sounds logic, doesn´t it :-)

    Simply specify the interface at which the directly attached network is reachable.
  • 0 in reply to Jmangione
    IE 7 on Vista. (How would that play into this?)



    Not all browsers are supported for use with Webadmin, there have been some problems in the past with the drag and drop for creating definitions. I do not believe there are currently any issues with IE 7.

    Do you need to create routes? you should be able to allow the traffic via a packet filter rule.
  • 0 in reply to dilandau
    Not all browsers are supported for use with Webadmin, there have been some problems in the past with the drag and drop for creating definitions. I do not believe there are currently any issues with IE 7.


    You are right, drag&drop was broken when using pre-7.5 -Versions together with firefox 3.5.
    With IE7, there shouldn´t be any problem with drag&drop - neither with v7.4 nor with v7.5.

    You can differentiate whether it´s a "browser problem" or a "ASG/user problem": if you even cannot pick up the network object (in the obect list at the left hand side), then it´s a browser problem.
    If you CAN pick the obejct but you cannot drop it into the DND-box in Webadmin, it´s probably intended by the developers of ASG. YOu can only drop an object into a DNS-box if the bix gets a green line around when your mosue is over it.