Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 648 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple ISP connect. in a production environment

FN-Eagle
This is a question to all of you working in a production environment or in larger networks. 
I’m running the following solution at the moment. ASL version 4 with 3 NIC (external, internal, DMZ). Internal network with 70 clients able to browse the Internet using proxy with user authentication and Surf Protection. In the DMZ I have  mail and web server running using the same line ( via CISCO Router) to the outside world. 

I would like to migrate to the following solution:  ASL version 5 with 4 NIC (external1, external2, internal, DMZ). External1 should be used just for the DMZ traffic (mail, web via CISCO router), but external2 will be a new SDSL connection via SDSL modem just for users browsing the Internet. I don’t want to make any changes (except rooting, gateway etc.) on internal and DMZ network. 
Here are my questions:

1. Is this solution a possible way to improve the Internet  performance for  users in the internal network? What do I have to consider from your point of view?
2. How many users can I afford on the internal network having a reasonable Internet speed (just browsing and a few downloads) using the SDSL connection.

Please share your experiences. Thanks in advance.


This thread was automatically locked due to age.
  • 0
    That all depends on what those users will be doing.

    5 does more than 4; therefore 5 needs more CPU and memory horesepower than 4, IF you are at peak resource load on 4 (which many people are not). So you may need a hardware upgrade; realistic testing will only tell. But backing up and restoring the config is so easy, you can maybe get to try it out (with their consent of course!!) on a late Friday afternoon? [when people might be less likely to be concerned about a performance interruption]

    Trading desk? You will just have to do a test at off hours and use a network load simulator utility. System never down? You will need to get replica hardware.

    As for load balancing, you want to have routes of last resort based on ports and/or source addresses. This has been discussed MANY times, so read the older posts. The main conclusions are to either get a network device that does it external to Astaro, or enlist the help of a Linux routing guru (if you don't want to try it yourself). If you take the latter approach  you will need to be responsible for any mistakes you make.
  • 0
    You can probably do what you want by NAT'ing internal connections to use the DSL connection. I'm not sure about the proxies though.