Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1902 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Splitting http traffic through two wan interfaces

itenghm
Hi all
we have http proxy (astaro v 7.202), when requesting certain websites I want the traffic to go through another wan interface, I have tried the policy route but it didn't work, the traffic still go to the wan interface with the default gateway


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Steigman
    No I wan to split some of the http traffic to go to another interface, or I want to be able to use another parent proxy for some web sites
  • 0 in reply to itenghm
    Was wanting to do so something similar, I have the default gateway on a leased line where most of my servers are published to the internet, but I want all Proxy traffic to go out another interface that goes to an ADSL connection, from what I am reading here that cannot be done, not with using the proxy anyway, I could see how to do it with Policy Routes if not using the proxy and I am now wondering if that might work with the proxy in transparent mode, hmm ?

    I think it would be good to have an option to say where you want to have proxy traffic go ?

    Phill
  • 0 in reply to PhillH
    Phill, what are you trying to accomplish?  Are you concerned with the responsiveness of your web servers, concerned about security or ???
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, yeah sorry, well it goes something like this, I have 6 interfaces on my Astaro (testing 7.301 on own hardware, pre purchase, 500 IP's, Dual Xeon 3.0Ghz Quad Core with 4Gb RAM)

    Leased Line public IP's where all my servers are at
    DMZ
    WAN link to Fiji Office
    ADSL link we use for web browsing etc
    Spare satellite link
    Internal Network

    Initially I made the default gateway the ADSL link, but Astaro didn't seem to like that too much as it behind a router with NAT, yeah I know I should use bridge mode in the modem and let Astaro make the connection but I cannot do that just yet as I am still testing Astaro in parallel with the old firewall that works fine in this config. This was working fine till I hit it with a lot of users on the proxy and then it went south real fast. Some weird networking problems, pings through the firewall would go up to 10 seconds, though CPU use was under 1%.

    The other thing with this config was that with my servers on the leased line NIC, I had to make policy routing rules for all of them so that traffic coming into them from the internet would go back out the right gateway, again I had no problems with that, fairly easy to setup once you get the hang of it.

    So, to see if my "weird networking problems" were related to Astaro being behind a router doing NAT on it's default gateway I made the Leased Line the default gateway, now my server rules are very easy, one DNAT rule and bang that's it, no gateway policy route needed.

    Only problem now is all my Proxy traffic goes out the leased line but I want it to go out the ADSL line. Does that all make sense ?

    Still feeling my way with Astaro (so go esay on me), I thought I knew a bit about firewalls till I started to get into it [:)] What I love about Astaro is how granular the rules are, if that's the right word, I can make it do things my ISA 2004 box could only dream about.

    Any help advice appreciated. And I do read the manual.

    Phill