Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1445 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Link balancing between 2 ISPs

Chrislangford
Dear All,

We have one dedicated Internet line with Public IP which is currently being used for Site to Site VPN purposes for remote locations and also for Internet.  Now we have subscribed to one more line which is a DSL connection as we were facing slowness in bandwidth in dedicated line and it is very costlier. Now as we have 2 Internet connections, we want to use dedicated Internet line only for Site to Site VPN purposes to access servers kept inside our data center from remote locations and we don't want to use dedicated Internet line for http traffic. We want to use DSL line for Internet traffic. Is there a way to configure 2links in a way, so that both Internet connections has to be used at the same time like load balancing? Waiting for your response. Please do the needful. Thank you.

FYI: My UTM model number is ASG 425 and FW version is 9.201-25


This thread was automatically locked due to age.
  • 0
    You can use Interfaces & Routing -> Interfaces -> Multipath routes to create a rule for HTTP traffic to always use a specific interface.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    Hi, Chris,

    The other trick, so that automatic failover also occurs for the VPN, is to create an Interface Group with, in order, the dedicated line and the DSL line.  Use this Group as the 'Local interface' instead of the interface for the dedicated line or "Uplink Interfaces."

    On the other end, you will need to use the equivalent of an Availability Group as the 'Gateway' in the Remote Gateway definition with the IP of your new DSL line coming after the one for the dedicated line.  Either that, or make the Remote Gateway in the UTM "Respond only" and the folks on the other end will need to configure a second connection for the DSL IP.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hello Balfson,

    That is a nice idea. Thank you for the suggestion. Actually we have subscribed to one more dedicated line from different ISP. So 1st and 2nd dedicated ISP will be used for VPN load balancing and 3rd ISP which is a DSL we will use it for http tarffic, then we will implement this  project all at the same time. I will get back here once the dedicated line is installed in our head office. Thank you for your help apijnapples and Balfson.
Cookie Information Banner