Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3994 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

(internal) Routing issue

MartinB
We have a small problem with routing and our new ASG 220 (8.300).
We have 2 network IP ranges in our LAN. Both are connected over a router. The ASG is in IP range A and all our Clients have the ASG configured as their default gateway. In the ASG we configured a route for IP range B to the router. 
Doing that all traffic between both IP ranges was blocked by the ASG. There was no route redirection just every packet was blocked. 
To solve this temporarily, we created 2 rules allowing every traffic between both IP ranges. It is working now, but from time to time we see packet-loss between both nets. 

What would be the best solution for this? Changing default gateway or setting a route on every internal computer/device is not an option. We just want the ASG to redirect traffic for net B to the router.

Edit: attached image of paket loss after installing astaro ASG on 3.2.2012 at ~15:00


This thread was automatically locked due to age.
Parents
  • 0
    I know this Tab and we don't want to use those settings there. We created a rule for each ICMP (ping, tracroute, etc.) we want to allow, so we can decide exactly from which network/host ICMP can pass to which net/host.

    We do not want to enable it globaly. 

    It surprised us that we had to create a rule to allow net A to net B and net B to net A, cause both are in our LAN and we created an according route on the Astaro. 

    Martin

    Edit: From the manual: Allowing any ICMP traffic on this tab will override ICMP settings being made in the firewall. If you only want to allow ICMP for certain hosts or networks, you should use the Firewall > Rules tab instead.
    So thats what we did. And the traffic (pings) we have problems with is beween 2 nets BOTH on LAN interface. The Astaro should only redirect the client from netA to use the router to net B. And even with the rules decribed above it doesn't work properly.
Reply
  • 0
    I know this Tab and we don't want to use those settings there. We created a rule for each ICMP (ping, tracroute, etc.) we want to allow, so we can decide exactly from which network/host ICMP can pass to which net/host.

    We do not want to enable it globaly. 

    It surprised us that we had to create a rule to allow net A to net B and net B to net A, cause both are in our LAN and we created an according route on the Astaro. 

    Martin

    Edit: From the manual: Allowing any ICMP traffic on this tab will override ICMP settings being made in the firewall. If you only want to allow ICMP for certain hosts or networks, you should use the Firewall > Rules tab instead.
    So thats what we did. And the traffic (pings) we have problems with is beween 2 nets BOTH on LAN interface. The Astaro should only redirect the client from netA to use the router to net B. And even with the rules decribed above it doesn't work properly.
Children
No Data