Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2537 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Uplink balancing - activating second interface prevents access on first one.

Edd
I have an ASG425 running 8.103. In it, I have two external pipes going in.

We'll call them:
Fiber (10.0.10.194/27)
and
Coax (172.16.13.106/29).
Mu internal networks are set to masquerade over my uplink interfaces.

I have uplink balancing set up so fiber is on top of coax. Fiber is currently active, Coax is not. I can log into the Astaro through the public IP on the fiber (on any of the extra addresses too). However, when I enable the Coax interface to test, I can no longer access the Astaro from the public IP addresses of the fiber. What am I not seeing? Is there a NAT rule I should have for this?


This thread was automatically locked due to age.
  • 0
    What balancing type are you using, failover or multipath:  are they both entered into the active interfaces box?  Also, what are you trying to access in your test, WedAdmin or some service "behind" the Astaro?
  • 0
    I'm trying to set up multipath that will still let me run if one of those lines goes down. Both are in the active interface box like this:

    Fiber             V
    Coax           ^

    I am trying to get to the Astaro's web admin. To be noted, when I can't get to the webadmin when the second interface is turned on, I can still get out to the internet from the internal network.
  • 0
    Both should be usable as long as both uplinks are currently active.
  • 0
    Let's assume the Coax line is down. Does that change anything?
  • 0
    If the Coax is down, the you'd still be able to access WebAdmin inbound on the Fiber connection.  One thing to keep in mind with Uplink balancing for outbound access, to my experience, is that one address/WAN is going to be used primarily unless you've setup multipath rules to control outbound connections.  Also, for services where you're referencing a specific external adapter, you will want to change those to Uplink Primary Addresses or Uplink Interfaces as applicable.
  • 0
    I had the same problem but like Scott said;
    Multiport>you BIND the external IP


    Remember Packet Filters >>> OUT rules won't work if your multipath
    decides to change its IP route to a different Public IP that has no allowed out rules on Port # whatever.

    Bind the outgoing private IP range to the correct public IP so that you will have the correct LAN IP to public IP. I had musical public IPS when my connection had dropped..many times.