Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 5940 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static Routing Problem on Multiple Interfaces

gnsec
I have 2 active interfaces, each from an ISP.  SO one of them is the main ISP and the other one acts as a backup line.  I configured both to be active, so load balancing will take place.

I also created multipath rules, so for some network hosts, they are routed to interface ISP1 and some to interface ISP2.  This works fine so far.

Then I created static routes to route certain websites to one of the 2 interfaces I have, ISP1 and ISP2.  The main interface in ascending order is ISP1 and the second is ISP2.  I created a static route where I specified websites to be routed via ISP1 interface.  I also created a second static route where I specified other specific websites to be routed via ISP2 interface.  Both static routes rules are enabled.

Here is the problem.  Nobody can browse the sites that I created in static routing to be routed to ISP2, which is the secondary interface.  Anything I specified to be routed to ISP1 interface works fine.  When I ping the sites that are routed to ISP2, the result is destination cannot be reached.  The site will not load as if it is down.  Is it because ISP2 is the secondary interface and you can't route sites to secondary interfaces?

I also tried policy based routing, and it also doesn't work.

Note:  ISP1 is connected to ETH1 WAN port and interface type is ethernet standard, ISP2 is connected to ETH2 DMZ port, interface type Cable Modem DHCP.  ISP1 is a G.SHDSL Modem, ISP2 is a ASDL Modem connected to phone line using PPOA.  Both are active interfaces and internet connections are active.


This thread was automatically locked due to age.
  • 0
    Is there a reason to not use another Multipath rule above any others for HTTP?

    Before we had Uplink Balancing with Multipath rules, this problem would have been solved with a policy route and a SNAT.

    Cheers - Bob
  • 0
    Hi Balfson,

    When I tried a policy route yesterday, I selected "any" as the source interface and that is why it didn't work, although it should logically but I don't know why I have to specify an interface, maybe the engineer should remove any as an entry in that menu to avoid this problem, or maybe there is a use for it in another configuration I really don't know.

    So anyway, after playing with that option today and testing it by selecting one of the two interfaces as the source interface, it worked!  So here is the setting I used:  I selected the source interface to be ISP1 so that packets arrived on that are routed to ISP2.  The packets are any source and any service for destination to windows updates, apple updates, Adobe updates and also Kaspersky antivirus updates to be routed via ISP2 which is the secondary line so that not too much bandwidth is consumed from ISP1 whenever the updates are running which is the main line where everybody browses the net on.  Hope that makes sense.

    In static routing tab, this did not work as I explained, and what happened was the sites were unreachable, when you ping them or traceroute to them no response is received.  Also there is no option to specify source interface.  This tab worked for me when I configured it to divert traffic to ISP1 as long as that is the primary interface in uplink balancing tab, which is in our case.  So policy route will do the trick.
  • 0
    Wouldn't be much easier if you created multipath rules hosts-->any-->websites-->itf.persistence by interface ISP2 or 1
  • 0
    i tried that and it didn't work that's why I had to use policy routes.
  • 0
    Actually, gnsec, if you have V7.5 or later, "Any" should have worked in your original policy route, but I'm surprised that it works without a NAT rule like 'ISP1 (Address) -> {specific services?} -> {websites} : SNAT from ISP2 (Address)'.

    Also, the multipath rule should have worked and, like techuser said, been easier.

    You must have some other configuration issue that caused a problem.  Are any of the Host/Network definitions involved bound to a specific interface?

    Cheers - Bob
  • 0
    Any didn't work for ISP2 only for ISP1, I don;t know why, very weird.  And yes, some of the users are bound to specific interfaces, some are put on ISP1 and some on ISP2.  But this should not be the problem.  Since a static route should override a multipath rule, or doesn't it?  Also it should not matter which ISP is primary or secondary in the load balancing tab or does it?
  • 0
    some of the users are bound to specific interfaces

    This could be the source of your problem.  Could you show a picture of an example?

    Cheers - Bob