Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1147 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet Connection Pool: Prefered Access Interface?

UweT
Dear Helpers!

Currently we are using ASG 320 v.7.504 having two internet access connections: 1x a dedicated line (6MBit/s) and 1x T-DSL (6Mbit/s). I have configured it the way using Uplink Balancing for both and Multipath Rules for WebSurfing services and DNS.

Sometimes the internet connection seems to work very slowly. How can I verify which line /access interface is being used at one time? The trend reports are not to detailed for a moment in time.

Or: Is there a way to privilege an interface?

Also: I am planning to upgrade the T-DSL line to 16 MBit/s. I would like to give WebSurfing and DNS services the priority for using that connection but for all the other services I would like to use the dedicated line (also used for a VPN tunnel to another site). How can I do that?

PS: You answers are very helpful usually! Thanks for that!
Regards,
Uwe


This thread was automatically locked due to age.
  • 0
    Please show a picture of your multipath rules.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi BAlfson

    Please see the attachement...
  • 0 in reply to UweT
    Also I am planning to upgrade the 6MbIt/s T-DSL line to an 16MBit/s line. But I only want to do that (costs!) if that really works great.

    For THIS issue then, too:

    #1 How do I configure the Astaro to use the bigger line for webtraffic so that
    #2 in case of a breakdown of that line the other internet connection will be used nevertheless? 

    I there a way to prioritize traffic for the users common webbrowsing to be used with the 16Mbit/s ADSL line but using the 6MBit/s dedicated line also? And: If one internet connection fails to use the other one?
    [8-)][:S]
  • 0
    There are two ways to do this with Uplink Balancing, the first of which is, in essence, just like using policy routing and SNAT in earlier versions, but adds failover.  If you put the Uplinks into "Failover" mode and list the faster link first, the slower link will be used only when the faster link fails.

    It looks like you are configured in "Multipath" mode, so you can take advantage of the combined speed of the two connections instead of just using the slower one when the faster one isn't working.  In the standard example which you have activated, the idea is to balance requests over two or more links, and this is best suited to environments where many people are surfing at once and the connections have, roughly, the same throughput.

    However, in an environment with very few users where a user is likely to be the only one surfing at one time, you may get better throughput by selecting 'Itf. Persistence' "by Interface" and selecting the faster interface for Web Surfing traffic.  This, in effect, handles Web Surfing traffic in a "Failover" mode while DNS traffic continues to function in a balancing mode.  Absent any other multipathing rules, I think all other trraffic works in failover mode, going out the top-listed interface unless it fails over to the second one.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi BAlfson!

    Our environment is a "many many users are using two internet lines all the time" one.

    I want to go with the balancing mode further on. So did I set it up correctly? What can I improve? I want to provide the best performance and users are using the webservices mostly. In case of a line fails... what happens exactly by using that configuration?
  • 0
    There should be a failover to the other link.