Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 1635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issues with uplink balancing (won't come back online)

OntarioTech
I've got two sites with newer Sophos UTMs (the 120 and the 220), both on the latest updates.  Each has an interface connected directly through a wireless backhaul, each has an interface with local internet connection (two diff IPs to the web).

Ultimate goal: All web traffic local to their own internet connection, but fail over to the backhaul link if one goes down.  Testing the "remote" site first because "primary" site in constant use (hard to schedule down time).

-setup "remote" backhaul interface w/ gateway of "primary" interface, setup firewall rules and static routes on both ends: "remote" site local connection and internet through "primary" site
-On the "remote" site, I add in the internet interface w/ gateway, it asks if I want uplink balancing, enable and put backhaul on top: the internet stops working.  
-I disable automatic monitoring and add "primary" firewall: Internet back up (through primary over backhaul)
-Enable Uplink Monitor: Backhaul online, Internet offline
-Add google.com into monitoring host: Backhaul online, Internet online
-Add multipath rule (Any→Web Surfing→Any→Internet Interface): Internet now locally connected at "remote" site
-Unplug internet modem: fails over to "primary" site internet over backhaul
-Plug back in, wait 5 minutes: No change
-Turn off uplink balancing, rebuild:  both online again, going through local internet at "remote" site

I tried this a few times and each time, the link wouldn't come back as "online".

I wanted to see what would happen if I added an IPSec connection and used the "action" under the uplink monitoring .  
-The tunnel was tested and works, but turned off.
-Turned on rule to turn on IPSec when uplink goes offline.
-Unplugged the wireless backhaul: IPSec turns on and connects, but no internet (didn't spend much time trying to figure out why)
-Plugged in wireless backhaul: stays offline, even after several minutes

Is this something I'm simply doing wrong?  I can't seem to get these to come back online.  Any help is greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Ontario.  I may be having difficulties understanding because we speak with different accents. [;)]

    Seriously though, your post is pretty dense, and I'm a visual-tactile, so I'd have to diagram all this to understand.  Do I understand correctly that the two UTMs are connected via a wireless bridge?  What routing do you have in place in the UTMs for normal traffic between the sites?

    Cheers - Bob
  • 0 in reply to BAlfson
    Sorry for the wall of text.  I've been working with Sophos directly on this.

    Basically, it goes 
    UTM1 > Wireless backhaul > UTM2
    as well as 
    UTM1 > Internet (IPsec) > UTM2 
    using upload balancing.  I have 2 different monitoring hosts on UTM1, google.com and UTM2's primary interface.

    When I pulled the plug on UTM1's wireless backhaul, it would fail over and kick off the IPSec connection.  I'd plug the backhaul back in and it would stay offline in status.

    SSH into it, I can ping the interface on UTM2 through UTM1's backhaul interface just fine.  I couldn't do google.com on that interface, though.  After removing google.com as a monitoring host, it said both interfaces were offline!  Though, the IPSec tunnel worked fine and I could ping UTM2's interface through it just fine.

    Ultimately, I ended up putting google.com back on and putting a Masquerading statement in UTM2 for Backhaul > Internet and it could then ping google fine AND saw both interfaces as "online".

    According to the tech, all monitoring hosts must be pingable or it will see it as offline... which is strange, because I've had it online with only 1/2 pinging, just wouldn't recover from an offline status.

    Hope that makes sense...?
Reply
  • 0 in reply to BAlfson
    Sorry for the wall of text.  I've been working with Sophos directly on this.

    Basically, it goes 
    UTM1 > Wireless backhaul > UTM2
    as well as 
    UTM1 > Internet (IPsec) > UTM2 
    using upload balancing.  I have 2 different monitoring hosts on UTM1, google.com and UTM2's primary interface.

    When I pulled the plug on UTM1's wireless backhaul, it would fail over and kick off the IPSec connection.  I'd plug the backhaul back in and it would stay offline in status.

    SSH into it, I can ping the interface on UTM2 through UTM1's backhaul interface just fine.  I couldn't do google.com on that interface, though.  After removing google.com as a monitoring host, it said both interfaces were offline!  Though, the IPSec tunnel worked fine and I could ping UTM2's interface through it just fine.

    Ultimately, I ended up putting google.com back on and putting a Masquerading statement in UTM2 for Backhaul > Internet and it could then ping google fine AND saw both interfaces as "online".

    According to the tech, all monitoring hosts must be pingable or it will see it as offline... which is strange, because I've had it online with only 1/2 pinging, just wouldn't recover from an offline status.

    Hope that makes sense...?
Children
No Data