Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Complicated routing issue

Raggamax
Hello all..


i need some help with a quite complicated routing issue - at least in mey eyes ;-)


At a customer site we have connected several uplinks to a ASG.

Now there is a new MPLS connection to a remote site. I have connected the MPLS Router
provided by the phone company to a Port on the ASG and defined Static Routes (Interface based) for all the Subnets that need to be routed through MPLS.

At the remote site there sits a Webserver Cluster. The Cluster consits of 6 different hosts
and Loadbalancing is done by windows 2003 load balancing manager.

Now if i try to access the Webserver-Cluster with the URL

http://192.168.10.32:81/xyzapp

the request times out and i get no reply although i can ping the host just fine.

The funny thing is if i connect a PC directly to the MPLS router and bypass the ASG i can access the Website just fine.

So i think the ASG dropps the returned packets because they come from a different IP than the originally requested one. But i have no idea what instance blocks this and where we could define some exceptions or rules to make it work.

Does anyone have an idea how to solve this?


Best Regards,

Max


This thread was automatically locked due to age.
Parents
  • 0
    As Bob asked, What do the packet filter logs and http proxy log (if enabled) show?

    I see the site is using port 81, so are you allowing access for that port in the packet filter rules and/or http proxy?

    If you see the traffic is being allowed out and it is still not working and you have verified the routing table, the easiest way to check to see if the traffic is going out the correct interface would be to login to the asg via ssh and use tcpdump to see the traffic.
Reply
  • 0
    As Bob asked, What do the packet filter logs and http proxy log (if enabled) show?

    I see the site is using port 81, so are you allowing access for that port in the packet filter rules and/or http proxy?

    If you see the traffic is being allowed out and it is still not working and you have verified the routing table, the easiest way to check to see if the traffic is going out the correct interface would be to login to the asg via ssh and use tcpdump to see the traffic.
Children
No Data