Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 74 replies
  • Subscribers 2 subscribers
  • Views 22523 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New Build Questions for 2 WANs Links

bigdaddy
Hello Everyone.

I have a Unique situation, Two internet Connections.

One is VZ FiOS 150/65 Dynamic IP and the other is DOCSIS 3.0 105/10 with 5 Static IPs.

I am looking to build a New System to handle these two connections, I would also like to run all the Features in UTM 9.1 as well and not suffer any loss in Speed. This new System will also be used for OpenVPN is it possible to choose which of the two connections to use for Remote Access ? Can UTM 9.1 load balance or Route traffic for different types of content ?  Can I set up the UTM 9.1 to route port 80 traffic in and out of the AdTrap ?

Should I get Intel or AMD based CPU with on borad graphics or not ?
Also which Intel NIC card to choose from single port or multiport ?

I know it's a Tall Order but that's the way it is. [:D]

Thank You All.


This thread was automatically locked due to age.
  • 0
    Hi, you can put the Actiontec's WAN interface on any of your internal networks.

    There's more info on that at
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/20490

    Barry
  • 0 in reply to BarryG
    I am having issues with remote access with two wan links. when I add the the second wan link the utm creates a up link balancing and up link interfaces, I changed the IPsec and L2TP interfaces to uplink interfaces form wan 1 or wan 2 no option for SSL VPN. Now I can connect remotely to only one of the two wan link's and the one wan that works does not pass all traffic even when that option is selected on the iPad 3. It's a big mess please help. [:(]
  • 0
    I'm not sure I understand what other issues you're having, but, in the SSL VPN Settings, you can replace the first WAN link with "Any" to be able to connect to either WAN link.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello BAlfson.

    The problem I am having is the up-link balancing is messed up bad. when I wanted to speed test wan link 1 and did a speed test, and the results would be from wan link 2. So I disabled Multipath and decided to have two separate networks on UTM on two separate switches. So switch #1 connected to it's own Ethernet port  to UTM and has DHCP server set at 192.168.0.100 assigned to Cable docsis 3.0 WAN connection. And the same goes for switch #2 192.168.1.100 for the FiOS wan link. But it is still messed up the 192.168.0.100 FiOS network get's the IP of the Cable modem and the 192.168.0.100 Cable modem network get's IP from FiOS. Ahh ! This is crazy please help. [:(]
  • 0
    Hi,

    yes sure because you have an "error" in your masquarading rule!
    For your need you have to use your WAN interface insteat of "Uplink Interfaces" in rules. 
    LAN1 -> External Interface1
    LAN2 -> External Interface2

    BUT if you use Multipathing Rules you can do the same and you got fault tolerance "for free" ;-)

    Regards,
    gerald
  • 0 in reply to gfreiler
    Hello gerald.

    When I had multipath enabled and disabled I still ran into issues, for example when  I had setup one DHCP server to a Ethernet switch I could only choose between wan 1 and wan 2 it was okay at first but if I set FiOS as primary and Cable as Secondary I lost the ability to use the Static IPs from the cable wan. Then when I enabled Multipath rules the computers that needed to be only on FiOS wan where getting the Cable wan this is bad for me because I have users who remote access VPN to work at home. Is there a way to use multipath and still have a group of computers that send all traffic to FiOS wan ? Anyone please share your Ideas or work a rounds.

    Thanks

    BD
    [:)]
  • 0
    What do you mean with primary and secondary wan? 
    Both wan lines should have the same active link. 
    Then you are able to let lan1 go out via cable and lan2 via FiOs.

    If not please post screen of your multipath rules.

    Gerald
  • 0 in reply to gfreiler
    Unfortunately it did not workout that way. I was able to change the masq settings to let lan1 go out via cable and lan2 via FiOs, But still to no avail. 

    Thank You.
  • 0 in reply to gfreiler

    If not please post screen of your multipath rules.

    Gerald


    BigDaddy, see above.

    Barry
  • 0
    Everything was correct except for the Multipath rules. Also, you must Enable the Multipath rules for them to be effective. 

    Try:
    • Internal LAN RR -> Any -> Internet : persistence by interface External RR WAN
    • Internal LAN FiOS -> Any -> Internet : persistence by interface External FiOS

    Better luck with that?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.