Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3994 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

(internal) Routing issue

MartinB
We have a small problem with routing and our new ASG 220 (8.300).
We have 2 network IP ranges in our LAN. Both are connected over a router. The ASG is in IP range A and all our Clients have the ASG configured as their default gateway. In the ASG we configured a route for IP range B to the router. 
Doing that all traffic between both IP ranges was blocked by the ASG. There was no route redirection just every packet was blocked. 
To solve this temporarily, we created 2 rules allowing every traffic between both IP ranges. It is working now, but from time to time we see packet-loss between both nets. 

What would be the best solution for this? Changing default gateway or setting a route on every internal computer/device is not an option. We just want the ASG to redirect traffic for net B to the router.

Edit: attached image of paket loss after installing astaro ASG on 3.2.2012 at ~15:00


This thread was automatically locked due to age.
Parents
  • 0
    Martin, is there a reason you're using a Network definition for [LAN Netz] Daun (Network) instead of the "(Network)" object like "LAN (Network)"?  If both are connected to the same Astaro interface, then why not change the netmasks for the clients?

    Excluding the Nagios for flood attacks is the right answer.

    Cheers - Bob
Reply
  • 0
    Martin, is there a reason you're using a Network definition for [LAN Netz] Daun (Network) instead of the "(Network)" object like "LAN (Network)"?  If both are connected to the same Astaro interface, then why not change the netmasks for the clients?

    Excluding the Nagios for flood attacks is the right answer.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    There is no network object for the second net because it is not directly connected to the LAN, it is behind a router that is connected inside the LAN. Because of that i created a network definition to define the routing and packet filter rules.

    Well with nagios not being blocked by the IPS everything looks fine. Ping times are 2ms higher than with the old firewall, but thats something no one will notice during normal work. Now i only have to solve our IPSec problem, new thread will follow if our partner cannot solve it quickly.