Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3079 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

in-path Riverbed deployment

lvsddonley
Hi,

I am attempting to deploy a virtual Steelhead appliance in-path with a virtual Astaro web gateway.

The steelhead has two interfaces enabled - a primary (192.168.10.3) and a WAN0 (192.168.11.2)

The Astaro now has three interfaces - a External (which has the public IP), an Internal (which is 192.168.10.1) and I had provisioned a third interface which is 192.168.11.1.

How can I configure PBR on the Astaro to send all traffic flowing internal -> external to the Riverbed?  And does anybody know what I would have to configure on the riverbed to get that traffic to route back to the Astaro and out the External interface?


This thread was automatically locked due to age.
  • 0
    Hi, lvsddonley, and welcome to the User BB!

    It sounds like you need to contact the people responsible for the Astaro and the Riverbed.  The answer may be simple, but it's impossible to know without understanding your environment.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi all,

    I have gotten the PBR to send all traffic from the internal interface to the riverbed interface on the astaro successfully.  This PBR however does not seem to apply to traffic that goes across a site-to-site VPN link.

    traffic that is leaving the internal interface destined for a subnet on the other side of the site-to-site VPN link is still going directly to the external interface despite there being a PBR configured to send all traffic leaving the internal interface to the riverbed interface.

    Does anyone know how to change the default priority of IPsec VPN traffic?
  • 0
    1. Confirm that none of your Definitions is bound to a specific interface, and that all have 'Interface: >'.

    2. You can't route through a VPN tunnel.  Depending on the configuration, you can SNAT through it, but that requires routing/NAT on the other side.  The simplest and most-elegant solution is to add the remote subnet to the tunnel.  You don't explain, but maybe you have a situation like three sites connected with two VPNs:

    ABC
    To connect A & C, add the C-subnet to VPN#1 and add the A-subnet to VPN#2.



    Cheers - Bob
    PS You could use some tips on getting help in forums like this one.  You might want to try reading How To Ask Questions The Smart Way - I found it very helpful several years ago.