Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 6572 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

mutlipath rules don't have any effect

Krycek
Hi,

since this morning the IPS and AV broke down everything seems to be in order again.
BUT my multipath rules don't work anymore!

I have set it up as shown in the attached pictures but I'm still only going out over the "Standleitung netcologne" line. Although surfing on port 80, 8080 and 443 is set to use the "DSL Telekom" line, I try to surf to a site that shows me what IP I come from (What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more...) it shows me that I'm using the wrong line.

Same problem for SMTP. I noticed this because I got rejected by RDNS checks that of course don't work anymore if it uses the wrong line.

what helps is changing the order of the uplink interfaces. everything goeas out over the first one just as if it was configured like failover. but it is not!

Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    Okay I just  talked to astaro support and figured out the problem:

    One of my monitoring hosts didn't respond to ping requests. Though all the other ones did, the ASG seemed not to be able to check that so she always avoided using the interface in question. Unfortunately there was no hint at all about this anywhere to be seen but the tcp dump and pinging through a specified interface, which is only possible using the shell which I'm not an expert on.
    I never figuered this out because everytime I checked the monitoring hosts, they were up and running. Only using that other line it was somehow blocked (maybe I pinged them too much and they blocked the IP or something. Of course that is rather my fault, relying on server that are not under my control but still I didn't get any response as to what the problem was.

    @Bob: I got confirmation from astaro support that using "any -> port 80 -> internet -> [interface]" is the correct way to set up the rules in my case. It used to be different at some earlier version but is now the supported and recommended way to do the pathing.
Reply
  • 0
    Okay I just  talked to astaro support and figured out the problem:

    One of my monitoring hosts didn't respond to ping requests. Though all the other ones did, the ASG seemed not to be able to check that so she always avoided using the interface in question. Unfortunately there was no hint at all about this anywhere to be seen but the tcp dump and pinging through a specified interface, which is only possible using the shell which I'm not an expert on.
    I never figuered this out because everytime I checked the monitoring hosts, they were up and running. Only using that other line it was somehow blocked (maybe I pinged them too much and they blocked the IP or something. Of course that is rather my fault, relying on server that are not under my control but still I didn't get any response as to what the problem was.

    @Bob: I got confirmation from astaro support that using "any -> port 80 -> internet -> [interface]" is the correct way to set up the rules in my case. It used to be different at some earlier version but is now the supported and recommended way to do the pathing.
Children
  • 0 in reply to Krycek
    We have also trouble with Multipath Rules.
    We made a rule to send al smtp-traffich via a specific interface.
    Sometime this rule is working correct but after some time it stops working and the smtp-traffic is sent via another interface and the mail failed to be sent.

    See the attachments for the rules.

    Now we just disable the other interfaces to make sure it’s working.

    What's going wrong?