Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4584 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Route Guest Access over additional WAN Line

Monstahund
Hello together,

i have an strange problem, we have an UTM220 Cluster with classic configuration with WAN Connection on eth1.
Now I have to implement an Guest Access Network Access over an additional WAN Connection which is connected through an DSL Uplink Router on eth7.

First time I tried to use Policy based Routing to route traffic with source from Guest Access Network to Internet IPv4 being routed through Gateway (Address of DSL Uplink Router).

Problem is that nothing is being routed until I activate the Uplink Load Balancing because only one Default Gateway is allowed.

With Uplink Load Balancing I cannot divide the traffic strictly between Internal Networks and Guest Access Network.


Thanks for all help.


This thread was automatically locked due to age.
  • 0
    Although you can do this with a Policy Route and a SNAT, I prefer to use Uplink Balancing with Multipath rules.  Uplink Balancing also works with traffic through the HTTP Proxy.  You need two rules, in the following order:
      Guest Network -> Any -> Internet : persistance by interface : DSL
    • Any -> Any -> Internet : persistance by interface : WAN

    Did that do what you want?

    Cheers - Bob
  • 0
    Ok I think i found my error:

    1.) Activate Uplink Load Balancing
    2.) On Top of Multipath Rules separate Traffic from Guest Vlan to Internet to be routed over the DSL Interface.
    3.) The Second Rule captures all remaining Traffic to be routed over the WAN Interface.

    -> This Second Rule i have forgotten and thats the reason why Traffic from the other sources was also routed through DSL Interface because of automated Load Balancing.


    But I think the combination of SNAT/Policy Based Routing also needs Uplink Load Balancing because without it the Gateway would not be active on DSL Interface.

    Could you please confirm Bob?

    Thanks.
  • 0
    You also will need a masq rule for 'Guest (Network) -> DSL'.

    You wouldn't need Uplink Balancing for the other solution: Policy Route - a second WAN Connection: Astaro Security Gateway

    Cheers - Bob
  • 0
    Thanks Bob [:)]

    Yes the NAT Rules are already defined, forgot to include this in my last post.

    Thanks for the Link to Knowledge Base.

    1) Tried it with Uplink Balancing as you described it works fine now.
    2) Will Check the KB Link tomorrow.