Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

mutlipath rules don't have any effect

Hi,

since this morning the IPS and AV broke down everything seems to be in order again.
BUT my multipath rules don't work anymore!

I have set it up as shown in the attached pictures but I'm still only going out over the "Standleitung netcologne" line. Although surfing on port 80, 8080 and 443 is set to use the "DSL Telekom" line, I try to surf to a site that shows me what IP I come from (What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more...) it shows me that I'm using the wrong line.

Same problem for SMTP. I noticed this because I got rejected by RDNS checks that of course don't work anymore if it uses the wrong line.

what helps is changing the order of the uplink interfaces. everything goeas out over the first one just as if it was configured like failover. but it is not!

Any ideas?


This thread was automatically locked due to age.
  • From what you showed us, I think it should work as you want.  Please check the settings to be sure the HTTP Proxy is disabled and that your browser is not configured to use a proxy.  Also, you might open the live log of 'Content Filter (HTTP)' when trying an access to be sure the traffic isn't going through the proxy.

    Cheers - Bob
  • HTTP proxy is off. (see screenshot)
    Traffic is going through packets filter rule 60. Should I configure rule 60 differently?
  • That all looks correct.  The packet filter only determines if the traffic is allowed to pass, not the path it takes.  The only thing I can imagine now is that 'Uplink Balancing' is in "Failover" instead of "Multi-pathing" mode.

    Cheers - Bob
  • Hi Bob, 

    See post 6 of  this thread, screenshots. Still in Multipath. Should I report this as a bug?

    Addy
  • Since a week ago, I have started getting complains from users, about some sites (Bride game for example) that hardly working.
    I have 5 lines. 1-leased 8/8 MB and 4-ADSL 8/800.
    I have a special rule that all traffic in port 9999 (Bride game) should go thru my main line.
    It seems this rule (and some other) just don't work any more.
    Everything worked perfect until about a week ago.
  • I think both of you should submit a support request via MyAstaro.

    Cheers - Bob
  • Okay I just  talked to astaro support and figured out the problem:

    One of my monitoring hosts didn't respond to ping requests. Though all the other ones did, the ASG seemed not to be able to check that so she always avoided using the interface in question. Unfortunately there was no hint at all about this anywhere to be seen but the tcp dump and pinging through a specified interface, which is only possible using the shell which I'm not an expert on.
    I never figuered this out because everytime I checked the monitoring hosts, they were up and running. Only using that other line it was somehow blocked (maybe I pinged them too much and they blocked the IP or something. Of course that is rather my fault, relying on server that are not under my control but still I didn't get any response as to what the problem was.

    @Bob: I got confirmation from astaro support that using "any -> port 80 -> internet -> [interface]" is the correct way to set up the rules in my case. It used to be different at some earlier version but is now the supported and recommended way to do the pathing.
  • We have also trouble with Multipath Rules.
    We made a rule to send al smtp-traffich via a specific interface.
    Sometime this rule is working correct but after some time it stops working and the smtp-traffic is sent via another interface and the mail failed to be sent.

    See the attachments for the rules.

    Now we just disable the other interfaces to make sure it’s working.

    What's going wrong?
  • I think your destination is wrong. you probably want to sent out smtp traffic to the internet, right? then set your destination to "internet" and your "persistence by Interface: [the interface you want to use for smtp]"
  • Thanks for your help, it's working now.