Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 304 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need Help with multipathing

darshan.baskaran
Hi All,

I am a newbie to Astaro UTM - i would like to setup the firewall with the following rules, please help me

We have two ISP configured on two ports (Eth1 and Eth2) our Lan network (Internal users) are on Eth0

I have setup multipathing to allow a set of specific users(Created a group) on Eth2, i want all the remaining users to go through Eth1.

Currently it load balances between the two ISP

Please suggest.

Reg,
Darshan


This thread was automatically locked due to age.
Parents
  • 0 in reply to Sascha Paris
    Hi Sascha,

    Thank you for the reply. My astaro is already configured the same way, but i want to ensure that the second WAN interface is restricted only to a certain set of users, other users should got through only the first WAN interface.

    thank you,
    Darshan
  • 0 in reply to darshan.baskaran
    Hi Sascha,

    Thank you for the reply. My astaro is already configured the same way, but i want to ensure that the second WAN interface is restricted only to a certain set of users, other users should got through only the first WAN interface.

    thank you,
    Darshan


    There are multiple ways to solve this "userbased".

    1. Use different Subnets for the two Users Clients types. Maybe not a good solution...[;)]
    2. Give one of these user groups fixed IP addresses, create a network group containing these source IPs and use them in the uplink balancer
    3. Install the Astaro Authentication Client "AAA" on the clients, which will allow you to use the user network objects in the uplink balancer 
    4. With UTM9 you will be able to define IP ranges. Place users of same group / type in a defined IP range within the subnet, and route them per source IP range in the uplink balancer

    [8-)]

    /Sascha
Reply
  • 0 in reply to darshan.baskaran
    Hi Sascha,

    Thank you for the reply. My astaro is already configured the same way, but i want to ensure that the second WAN interface is restricted only to a certain set of users, other users should got through only the first WAN interface.

    thank you,
    Darshan


    There are multiple ways to solve this "userbased".

    1. Use different Subnets for the two Users Clients types. Maybe not a good solution...[;)]
    2. Give one of these user groups fixed IP addresses, create a network group containing these source IPs and use them in the uplink balancer
    3. Install the Astaro Authentication Client "AAA" on the clients, which will allow you to use the user network objects in the uplink balancer 
    4. With UTM9 you will be able to define IP ranges. Place users of same group / type in a defined IP range within the subnet, and route them per source IP range in the uplink balancer

    [8-)]

    /Sascha
Children
No Data
Cookie Information Banner