Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 8838 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath and Youtube

Lyndon
Hi there,
I have an ASG220.  I have three DSL lines which are setup in uplink balancing with multipath.  I would like to add a Multipath rule to force all youtube traffic through the 3rd DSL modem.
When adding a multipath rule would it look something like this:
Source:  ANY
Service:  HTTP
Destination:  Host = youtube.com
Itf. Persistence: Interface
BIND Interface:  DSL3 (this is my 3rd dsl modem interface)

The part I am unsure about really is the Destination.  Do I use w w w.youtube.com, or some form of wildcard?


This thread was automatically locked due to age.
  • 0
    I just got this all working today. What you have looks correct and should work. The only major diff between your config and mine is I do standard proxy instead of AD.
     As a test, I setup whatismyip.com as rule #1 and played with the interfaces. It's pretty easy to troubleshoot when you can access a web page that tells you what address you are coming from. The Multipath stuff is majorly cool!
    What I have at the moment to force traffic is:
    Source=lan
    service=any
    destination=web surfing group (this is a network group I configured that has 6 web sites)
    itf.Persistence=by interface
    Bind interface=WAN


    Rule 2 is for dns
    Rule 3 is for smtp
    Rule 4 is for general surfing out the other interface.
    rule4 looks like
    Lan > web surfing protocols > any > cable
    source=lan
    service=web surfing
    destination=any
    itf.Persistence=by Interface
    Bind Interface=Cable modem

    By adding or removing whatismyip.com to the network group in rule 1, I can see that my http traffic is routed thru the correct interface. Most of my http traffic is routed thru the cable modem and business specific web sites as well as P2P VPN's are using my dedicated internet T1.

    Hope this helps some.
  • 0 in reply to kwyrick
    Thanks for your replies
    @kwyrick: there is another difference I use the uplink primary address as a source in my rules not the internal LAN, because according the knowledge base article when using HTTP Proxy you must use the uplink primary address
    any way I will try to use the LAN as a source and let you know
    thanks
  • 0 in reply to muddassirahmed
    you can bind this hostname to the DSL3 interface also from Defintions > networks >> add new network definition  >> type as DNS host , interface - DSL3 (in your case) , Hostname : www. youtube. com 
    thats it ur good for go  
    u can see this network definition appears in the list as Bound to DSL3 interface 

    hope this was useful :-)


    Tried this. Does not seam to work in 8.102.
    I have 2 uplinks (with balancing enabled) and I want to bind an IP checking website (whatismyip.com) to always go over uplink2 as that connection uses NAT on NAT and sometimes my public IP differs from what Astaro gets from the modem.
    Define Network Host > What Is My IP Address - Shows Your IP Address > bind to interface uplink2
    On a machine behind Astaro, open the URL and I get the IP of uplink1. 
    Tried a multipath rule too, no love. Is there somewhere to "apply" changes (like a commit button or make new changes active)?
  • 0
    Whatismyip.com has multiple IP addresses, so you have to use a "DNS group" instead of "DNS host" network host definition. "DNS host" only stores one IP address, while DNS group stores all IP addresses the DNS entry resolves to.

    Also ensure to have ANY as Source definition.

    Cheers
     Ulrich