Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 679 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

two uplinks using by side

kloana
Hi,

i have here a small question. I have two independet sides, with dark fiber between. HA system is implemented with one node on each side. On each side also one internet connection is implemented. 

Is following setup possible with HA and Uplink backup:

Side 1 use ISP on Side 1. Side 2 use ISP on Side 2. In case of faulty ISP on one side, this side uses the ISP on the other side? Yes it's possible on CISCO's, but is it configurable and possible on Sophos UTM? 

Thanks
regards
Herbert


This thread was automatically locked due to age.
  • 0
    Herbert, the connections must be identical on both UTMs in order for HA to function.  You might be able to accomplish what you want with VLAN switches in addition to the proper configuration of the UTMs.  That might be possible in 9.3 where a NIC can have both tagged and untagged interfaces defined on it, but I haven't tried to use a NIC for both the Sync interface and one or more VLANs.

    Cheers - Bob
  • 0
    FYI, "Dark Fiber" is by definition, not connected on both ends.

    Barry
  • 0 in reply to BarryG
    Ok let's discuss about the problem and not the definition of "dark fiber"! "dark fiber" by definition in europe is a rented fiber pair from a provider (so for the provider it's "dark"), on which i can do what i want. DWDM, CWDM, only Switch-Switch,... What ever you want!

    Ok brakedown to a UTM on one location with two different uplinks. DMZ1 should use uplink1 DMZ2 should use uplink2. In case of failure for uplink1 DMZ1 and DMZ2 should use uplink2 and vice versa.

    Is this config possible?

    regards
    Herbert
  • 0
    This is easily done with Uplink Balancing and Multipath Rules that bind 'DMZ1 (Network) -> Any -> Any' to uplink1, etc.

    Cheers - Bob