Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 5924 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing problem: Dual WAN and DHCP with large subnet mask

KiP
Hi,

I am using ASG220 with software 9.206-35. It has two WAN uplinks. WAN1 is connected to DSL with fixed IPs, WAN2 is connected to a cable modem and is getting its IP via DHCP with a 20 bit subnet mask. Both are in active load balancing with WAN1 being the first interface. There is a multipath rule directing e.g. http traffic through WAN2.

On WAN1 with the fixed IPs we have running several services, e.g. SSL-VPN.

Up to now I could connect via SSL-VPN from my home office (with cable modem from the same company as at work) without any problem.

Tonight cable modem company changed their network. Since then my official IP is from the same subnet (20 bit mask) as at work. This leads to traffic e.g. for SSL-VPN being routed through wrong WAN interface: When I try to connect to fixed ip on WAN1 then returning packets are routed through WAN2 because my external IP at home is from the same subnet as IP on WAN2. So SSL-VPN can not be established.

I tried to use multipath rules to get this work but cannot find how to achieve this in combination with possibly changing DHCP addresses.

What I would like to achieve is that all traffic to subnet addresses on WAN2 other than my own would be routed through WAN1. This - I believe - would solve my problem. I would also like to be able to use additional multipath rules to direct specific traffic to specific WAN interfaces.

Any hints?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I have the same problem and I have posted the question "Two internet connections trouble" on 1-21-2015. (I'm sorry to pigtail the question.)

    "Fortunately" I have fixed IP address also on the second interface so after whole day hitting my head against the wall I came to the same workaround as BAlfson suggested. But I have only one site-to-site VPN working over this interface because I have configured just one static route for it (remote LAN network is routed over ISP gateway on this interface). When someone else has tested to create default static route 0.0.0.0/0 to go to this interface ISP gateway the problem reoccurred. But I have not tried to enable IPv4 default gateway on this interface. Now this interface is cut off the internet except for the site-to-site VPN...

    Workaround for this problem could be:
    - BAlfson's sugestion
    - having on both interfaces fixed IP address with smallest mask possible.
    - having another router to establish connection to WAN2 and another private network between additional router and Astaro.

    Some manufacturers seems to use next hop IP address static routes in this cases, but I didn't had time to check if this is correct and if Astaro has this option.

    BAlfson, are you suggesting to use IPv4 default gateway also on that interface?
    Does not having configured IPv4 default gateways on both interfaces automatically enable multilink balancing? I don't need/like this. I want to have completely separated connections to internet.

    Thank you!

    Best regards, Davorin
Reply
  • 0
    Hi,

    I have the same problem and I have posted the question "Two internet connections trouble" on 1-21-2015. (I'm sorry to pigtail the question.)

    "Fortunately" I have fixed IP address also on the second interface so after whole day hitting my head against the wall I came to the same workaround as BAlfson suggested. But I have only one site-to-site VPN working over this interface because I have configured just one static route for it (remote LAN network is routed over ISP gateway on this interface). When someone else has tested to create default static route 0.0.0.0/0 to go to this interface ISP gateway the problem reoccurred. But I have not tried to enable IPv4 default gateway on this interface. Now this interface is cut off the internet except for the site-to-site VPN...

    Workaround for this problem could be:
    - BAlfson's sugestion
    - having on both interfaces fixed IP address with smallest mask possible.
    - having another router to establish connection to WAN2 and another private network between additional router and Astaro.

    Some manufacturers seems to use next hop IP address static routes in this cases, but I didn't had time to check if this is correct and if Astaro has this option.

    BAlfson, are you suggesting to use IPv4 default gateway also on that interface?
    Does not having configured IPv4 default gateways on both interfaces automatically enable multilink balancing? I don't need/like this. I want to have completely separated connections to internet.

    Thank you!

    Best regards, Davorin
Children
No Data