Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 5942 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static Routing Problem on Multiple Interfaces

gnsec
I have 2 active interfaces, each from an ISP.  SO one of them is the main ISP and the other one acts as a backup line.  I configured both to be active, so load balancing will take place.

I also created multipath rules, so for some network hosts, they are routed to interface ISP1 and some to interface ISP2.  This works fine so far.

Then I created static routes to route certain websites to one of the 2 interfaces I have, ISP1 and ISP2.  The main interface in ascending order is ISP1 and the second is ISP2.  I created a static route where I specified websites to be routed via ISP1 interface.  I also created a second static route where I specified other specific websites to be routed via ISP2 interface.  Both static routes rules are enabled.

Here is the problem.  Nobody can browse the sites that I created in static routing to be routed to ISP2, which is the secondary interface.  Anything I specified to be routed to ISP1 interface works fine.  When I ping the sites that are routed to ISP2, the result is destination cannot be reached.  The site will not load as if it is down.  Is it because ISP2 is the secondary interface and you can't route sites to secondary interfaces?

I also tried policy based routing, and it also doesn't work.

Note:  ISP1 is connected to ETH1 WAN port and interface type is ethernet standard, ISP2 is connected to ETH2 DMZ port, interface type Cable Modem DHCP.  ISP1 is a G.SHDSL Modem, ISP2 is a ASDL Modem connected to phone line using PPOA.  Both are active interfaces and internet connections are active.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Balfson,

    When I tried a policy route yesterday, I selected "any" as the source interface and that is why it didn't work, although it should logically but I don't know why I have to specify an interface, maybe the engineer should remove any as an entry in that menu to avoid this problem, or maybe there is a use for it in another configuration I really don't know.

    So anyway, after playing with that option today and testing it by selecting one of the two interfaces as the source interface, it worked!  So here is the setting I used:  I selected the source interface to be ISP1 so that packets arrived on that are routed to ISP2.  The packets are any source and any service for destination to windows updates, apple updates, Adobe updates and also Kaspersky antivirus updates to be routed via ISP2 which is the secondary line so that not too much bandwidth is consumed from ISP1 whenever the updates are running which is the main line where everybody browses the net on.  Hope that makes sense.

    In static routing tab, this did not work as I explained, and what happened was the sites were unreachable, when you ping them or traceroute to them no response is received.  Also there is no option to specify source interface.  This tab worked for me when I configured it to divert traffic to ISP1 as long as that is the primary interface in uplink balancing tab, which is in our case.  So policy route will do the trick.
Reply
  • 0
    Hi Balfson,

    When I tried a policy route yesterday, I selected "any" as the source interface and that is why it didn't work, although it should logically but I don't know why I have to specify an interface, maybe the engineer should remove any as an entry in that menu to avoid this problem, or maybe there is a use for it in another configuration I really don't know.

    So anyway, after playing with that option today and testing it by selecting one of the two interfaces as the source interface, it worked!  So here is the setting I used:  I selected the source interface to be ISP1 so that packets arrived on that are routed to ISP2.  The packets are any source and any service for destination to windows updates, apple updates, Adobe updates and also Kaspersky antivirus updates to be routed via ISP2 which is the secondary line so that not too much bandwidth is consumed from ISP1 whenever the updates are running which is the main line where everybody browses the net on.  Hope that makes sense.

    In static routing tab, this did not work as I explained, and what happened was the sites were unreachable, when you ping them or traceroute to them no response is received.  Also there is no option to specify source interface.  This tab worked for me when I configured it to divert traffic to ISP1 as long as that is the primary interface in uplink balancing tab, which is in our case.  So policy route will do the trick.
Children
No Data