Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1374 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using two UTMs on the same network

jpvasconcellos
Hi,

I have two Sophos UTM boxes, each with 4 ethernet ports. We have now 5 uplinks from different providers and I was wondering if I can plug one UTM into the other and have them both load balance requests.

it would be like: 

UTM 1
eth0: internal network
eth1: uplink a
eth2: uplink b 
eth3: UTM 2

UTM 2:
eth0: UTM 1
eth1: uplink c
eth2: uplink d
eth3: uplink e

I know it is easier to buy a box with six ports, but I was wondering if anyone tried that already. I was considering to set UTM 1 as 10.0.1.1 and UTM 2 as 10.0.2.1, then create an uplink group with eth1, 2 and 3 and let UTM 1 do the balancing, with a weight around 20/20/60, then do the same on UTM 2.

I would bet it would work, but then I would only have acess to the Web admin panel if I created a virtual server on UTM 1 to route me to UTM 2, right?

Any thoughts on this?


This thread was automatically locked due to age.
  • 0
    AFAIK, The only form of load balancing between physical boxes in the UTM product line is when UTM's are run in cluster mode. That's intended for scenario's where the appliance can't keep up so one adds an extra appliance or two to share the processing load of the traffic. It's primarily intended for use in the higher end appliances as clustering a 220 is more expensive then a single 320

    I'm assuming with four ports you have a 110/120 appliance? In that case, you should look at the 220 as it has eight ports which is enough to handle you number of uplinks.
  • 0 in reply to TheDrew
    Ok, thank you. I have the 120, will consider purchasing something with more ports.
  • 0
    Drew, what about VLANs?  I agree that two 120s should not be used in Cluster mode.

    JP, you should consult with your reseller as the 120 might be the right size for you.

    Cheers - Bob
  • 0
    You are correct of course Bob. I'd not considered VLANs.
  • 0
    jp,

    I'd completely forgotten about VLAN's when I replied. VLAN's on the UTM would allow you to create several logical interfaces from a single physical interface. With the help of a VLAN capable switch, you should be able to run all the uplinks off one port of the 120. Only caveat is that if the combined bandwidth of the uplinks is greater then the physical port bandwidth, you could have a bottleneck. That said, with new UTMs the ports are gigabit so those uplinks have to be fast to max one out.
  • 0
    Hi, 

    FWIW, I'm not sure if you can do PPPoE on VLAN interfaces, and I don't think you can do DHCP on VLAN interfaces.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/33994

    However, you could definitely do VLANs for any connections with static IPs.

    Barry