Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple ISP connect. in a production environment

FN-Eagle
This is a question to all of you working in a production environment or in larger networks. 
I’m running the following solution at the moment. ASL version 4 with 3 NIC (external, internal, DMZ). Internal network with 70 clients able to browse the Internet using proxy with user authentication and Surf Protection. In the DMZ I have  mail and web server running using the same line ( via CISCO Router) to the outside world. 

I would like to migrate to the following solution:  ASL version 5 with 4 NIC (external1, external2, internal, DMZ). External1 should be used just for the DMZ traffic (mail, web via CISCO router), but external2 will be a new SDSL connection via SDSL modem just for users browsing the Internet. I don’t want to make any changes (except rooting, gateway etc.) on internal and DMZ network. 
Here are my questions:

1. Is this solution a possible way to improve the Internet  performance for  users in the internal network? What do I have to consider from your point of view?
2. How many users can I afford on the internal network having a reasonable Internet speed (just browsing and a few downloads) using the SDSL connection.

Please share your experiences. Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    That all depends on what those users will be doing.

    5 does more than 4; therefore 5 needs more CPU and memory horesepower than 4, IF you are at peak resource load on 4 (which many people are not). So you may need a hardware upgrade; realistic testing will only tell. But backing up and restoring the config is so easy, you can maybe get to try it out (with their consent of course!!) on a late Friday afternoon? [when people might be less likely to be concerned about a performance interruption]

    Trading desk? You will just have to do a test at off hours and use a network load simulator utility. System never down? You will need to get replica hardware.

    As for load balancing, you want to have routes of last resort based on ports and/or source addresses. This has been discussed MANY times, so read the older posts. The main conclusions are to either get a network device that does it external to Astaro, or enlist the help of a Linux routing guru (if you don't want to try it yourself). If you take the latter approach  you will need to be responsible for any mistakes you make.
Reply
  • 0
    That all depends on what those users will be doing.

    5 does more than 4; therefore 5 needs more CPU and memory horesepower than 4, IF you are at peak resource load on 4 (which many people are not). So you may need a hardware upgrade; realistic testing will only tell. But backing up and restoring the config is so easy, you can maybe get to try it out (with their consent of course!!) on a late Friday afternoon? [when people might be less likely to be concerned about a performance interruption]

    Trading desk? You will just have to do a test at off hours and use a network load simulator utility. System never down? You will need to get replica hardware.

    As for load balancing, you want to have routes of last resort based on ports and/or source addresses. This has been discussed MANY times, so read the older posts. The main conclusions are to either get a network device that does it external to Astaro, or enlist the help of a Linux routing guru (if you don't want to try it yourself). If you take the latter approach  you will need to be responsible for any mistakes you make.
Children
No Data