Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 30796 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What is the order of Static Routes?

Jmangione
This is a threefold question:

[LIST=1]
What is the order that the Static Route list is presented in? Specifically, what is the mechanism that places the first static route above the second, and so forth?[/LIST]
[LIST=2]
What is the order that the Static Route list is executed in? Specifically, is there an order that the list is analyzed against when faced with a routing question?[/LIST]
[LIST=3]
Like the "Live Log: Packet Filter" shows which rule was used to dispose of a packet, is there a way to see which static route was used to send a particular packet toward a particular interface?[/LIST]



Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    This really is simpler than you're imagining...

    There are no "route logs" to check to see which routing "rule" was chosen to handle a specific packet.

    It's helpful to think of everything in the Astaro in terms of selectors.  In any particular ruleset, the rules are processed in order as they appear.  When an item is selected for a particular rule, no more rules of that type are processed.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    This really is simpler than you're imagining...

    There are no "route logs" to check to see which routing "rule" was chosen to handle a specific packet.

    It's helpful to think of everything in the Astaro in terms of selectors.  In any particular ruleset, the rules are processed in order as they appear.  When an item is selected for a particular rule, no more rules of that type are processed.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    This really is simpler than you're imagining...

    There are no "route logs" to check to see which routing "rule" was chosen to handle a specific packet.

    It's helpful to think of everything in the Astaro in terms of selectors.  In any particular ruleset, the rules are processed in order as they appear.  When an item is selected for a particular rule, no more rules of that type are processed.

    Cheers - Bob


    What you've said makes sense. However, your answer implies that I will get different results when the rules (static routes) are in different orders, right? I am comfortable with that concept in the "Packet Filters" listing, and on other rules-based lists.

    The problem is that there is no way, in "Static Routes", to declare where you want a particular route rule to appear in relation to any/all other rules in the Static Routes listing. Therefore, it is impossible to direct the firewall to use particular static routes in a particular order.

    I suspect I know the answer here, but request confirmation: I believe that if I want/need to manage routes in and out of the firewall, then I should be using "Policy Routes" instead of "Static Routes". (Somewhere else in this forum I discovered that Policy Routes are considered before Static Routes, which now makes sense, since I can conduct all the hand-crafting of rules before the static routes might ever see the packet.) 

    Is it true that, if I want to control how one route is selected before another, I should be using "Policy Routes" instead of "Static Routes"?

    Even though this seems to be a moot point, it still doesn't answer my very first question:

    In what order are the various routes, on the "Static Routes" screen, placed there? What is the algorithm in use that explains why I see the static route in the first position on that list (as opposed to seeing that route at the bottom, or in the middle, for instance)?

    Thanks for your help.
    John
Unfiltered HTML