Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 4520 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Inbound traffic with dual wan

och_nee
Hi,

currently i'm using a leased line with a /24 public ip-subnet. these ips are configured as additional addresses on the external interface and then dnatted to internal servers. Sounds common for me. 
in the near future i'm switching to a multihomed stub, connecting with two providers via bgp. Besides bgp-configuration (which will be hard enough for me anyway!) there is one thing i cannot imagne how to realize it. 
i cannot set public ip-addresses as aditional interfaces on both wan-interfaces. 
How can inbound traffic e.g. to internal webserver be accomplished with two wan-interfaces and bgp?

thanks in advance
Toni

ASG220 v9.103.5


This thread was automatically locked due to age.
  • 0
    It sounds like you need to change from DNATs and Additional Addresses to having a DMZ with public IPs on the servers.  That would be the reason to use BGP - to be able to reach these IPs via either ISP, depending only on your BGP configuration.

    I only know one person with experience doing BGP with the ASG/UTM, and it's not me!

    Cheers - Bob
  • 0
    Thanks for the answer, Balfson. Waiting eager of mentioned stranger joining this thread...

    Byebye 
    Toni
  • 0
    Why can't you use "public ip-addresses as additional interfaces on both wan-interfaces?"  Do you not have the addresses?

    I'm going to attempt this this weekend, using external DNS to round-robin/failover. UTM accepted the configuration.   If you enable multiple interfaces with default gateways, "uplink balancing" is automatically enabled.
      
    Not using BGP though.  Just multiple WAN links with multiple DNATs.  I have extra public addresses for each wan link.
  • 0
    ASG doesn't accept same public ip on the second wan interface.

    Toni
  • 0
    Simulant, Toni's doing something totally different.  With BGP, he becomes his own mini-ISP and can establish connections through multiple other ISPs.  If I understand correctly, he can have one interface that's connected to Cox and another connected to AT&T.  Cox customers get routed to him over their network and AT&T customers through the AT&T network.  Others, I think it just depends on whether they query AT&T or Cox first.

    Cheers - Bob
  • 0 in reply to BAlfson
    That's exactly the situation, Bob!
  • 0
    Ganz genau, ein PM ist bei dir angekommen. (I guessed from your username that you'd understand that.[;)])

    Cheers - Bob
  • 0 in reply to BAlfson
    With BGP, he becomes his own mini-ISP and can establish connections through multiple other ISPs.  If I understand correctly, he can have one interface that's connected to Cox and another connected to AT&T.  Cox customers get routed to him over their network and AT&T customers through the AT&T network.  Others, I think it just depends on whether they query AT&T or Cox first.


    OT, but this requires co-operation between the user and both ISPs involved, right?

    Barry
  • 0
    You need both isps to support bgp, and setup your cidr on a separate interface on your utm... I've done this for customers before, it will work.