Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2417 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dual WAN and both are active

Hsinan
Hi,

I plan to build another Astaro server after several months evaluation. Before doing that, I want to know if it's possible to have both WAN active at the same time (like load balancing), but, I can select the primary WAN to use?

Another question is, when both WANs are active and working, and there are few servers behind Astaro, should I duplicate NAT/port fordwarding rule? For example, there is a mail server behind Astaro in DMZ. Emails coming from either WAN1 or WAN2 randomly.

Thanks,

Hsinan


This thread was automatically locked due to age.
  • 0
    Read about 'Uplink Balancing'  and 'Multipath Rules'.  No duplication, but I'm uncertain about your email question.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    Say I have two WAN1 and WAN2. I want to use WAN1 in general, and use WAN2 only if WAN1 is down, or WAN1 is slow due to heavy traffic. How can I do that?

    For port forwarding, emails may arrive from WAN1 or WAN2. That means Astaro should handle emails from WAN1->email server, or WAN2->email server. Should I duplicate the port forwarding rule?

    Thanks,

    Hsinan
  • 0
    Hi Hsian,

    This Works all As you want it.

    Just add both WAN interfaces to the uplink balancing group. You can change the priority of the interfaces with the up/down selection errors.

    You can configure if you want to do fail-over mode, where only WAN1 is active and WAN2 takes over if WAN1 is down.
    Or you use loadbalancing mode where outbound traffic gets equally balanced over both WAN interfaces. We have logic built-in to make sure to not break protocols like state full http or FTP, therefore it should work perfectly out pf the box. With the multi path rules you can override the automatic balancing and bind certain traffic to a specific interface.

    For input traffic handling we have extended the network objects with a "uplink interfaces" object that includes all WAN interfaces that are part uf the uplink balancing.

    To handle your email setup you just have to configure the NAT rule:
    Any - SMTP - Uplink Interfaces. Forwarding it to the internal mail server.

    That way all incoming interfaces will forward smtp to your mail server.

    I hope that answers your questions

    Regards
    Gert

    ---
    This message has been written on an Apple iPad
  • 0
    Hi Gert,

    Thanks! I just tried it on current Astaro, and it seems working as expected. Just want to make sure before I really install Astaro on a new machine with 4 NICs. 

    Regards,

    Hsinan
Cookie Information Banner