Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3080 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

in-path Riverbed deployment

lvsddonley
Hi,

I am attempting to deploy a virtual Steelhead appliance in-path with a virtual Astaro web gateway.

The steelhead has two interfaces enabled - a primary (192.168.10.3) and a WAN0 (192.168.11.2)

The Astaro now has three interfaces - a External (which has the public IP), an Internal (which is 192.168.10.1) and I had provisioned a third interface which is 192.168.11.1.

How can I configure PBR on the Astaro to send all traffic flowing internal -> external to the Riverbed?  And does anybody know what I would have to configure on the riverbed to get that traffic to route back to the Astaro and out the External interface?


This thread was automatically locked due to age.
Parents
  • 0
    1. Confirm that none of your Definitions is bound to a specific interface, and that all have 'Interface: >'.

    2. You can't route through a VPN tunnel.  Depending on the configuration, you can SNAT through it, but that requires routing/NAT on the other side.  The simplest and most-elegant solution is to add the remote subnet to the tunnel.  You don't explain, but maybe you have a situation like three sites connected with two VPNs:

    ABC
    To connect A & C, add the C-subnet to VPN#1 and add the A-subnet to VPN#2.



    Cheers - Bob
    PS You could use some tips on getting help in forums like this one.  You might want to try reading How To Ask Questions The Smart Way - I found it very helpful several years ago.

Reply
  • 0
    1. Confirm that none of your Definitions is bound to a specific interface, and that all have 'Interface: >'.

    2. You can't route through a VPN tunnel.  Depending on the configuration, you can SNAT through it, but that requires routing/NAT on the other side.  The simplest and most-elegant solution is to add the remote subnet to the tunnel.  You don't explain, but maybe you have a situation like three sites connected with two VPNs:

    ABC
    To connect A & C, add the C-subnet to VPN#1 and add the A-subnet to VPN#2.



    Cheers - Bob
    PS You could use some tips on getting help in forums like this one.  You might want to try reading How To Ask Questions The Smart Way - I found it very helpful several years ago.

Children
No Data