Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

mutlipath rules don't have any effect

Hi,

since this morning the IPS and AV broke down everything seems to be in order again.
BUT my multipath rules don't work anymore!

I have set it up as shown in the attached pictures but I'm still only going out over the "Standleitung netcologne" line. Although surfing on port 80, 8080 and 443 is set to use the "DSL Telekom" line, I try to surf to a site that shows me what IP I come from (What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more...) it shows me that I'm using the wrong line.

Same problem for SMTP. I noticed this because I got rejected by RDNS checks that of course don't work anymore if it uses the wrong line.

what helps is changing the order of the uplink interfaces. everything goeas out over the first one just as if it was configured like failover. but it is not!

Any ideas?


This thread was automatically locked due to age.
Parents
  • why wouldn't it work?

    "any" traffic that uses port 25 "smtp" and wants to go out to "internet" has to use [interface]

    the suggestion I got fromn the reseller was use
    source "(virtual/multipath) uplink interface" --> port 25 --> any --> [interface]

    I don't see how "any" doesn't include the uplink interface. Or am I looking at it the wrong way?

    Oh and btw: registering rdns on that second interface is not possible because it's a dialup connection. Even if it would, 3rd party email servers still reject me because of the dial up-connection beeing in their blaclist.
Reply
  • why wouldn't it work?

    "any" traffic that uses port 25 "smtp" and wants to go out to "internet" has to use [interface]

    the suggestion I got fromn the reseller was use
    source "(virtual/multipath) uplink interface" --> port 25 --> any --> [interface]

    I don't see how "any" doesn't include the uplink interface. Or am I looking at it the wrong way?

    Oh and btw: registering rdns on that second interface is not possible because it's a dialup connection. Even if it would, 3rd party email servers still reject me because of the dial up-connection beeing in their blaclist.
Children
No Data