Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1149 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet Connection Pool: Prefered Access Interface?

UweT
Dear Helpers!

Currently we are using ASG 320 v.7.504 having two internet access connections: 1x a dedicated line (6MBit/s) and 1x T-DSL (6Mbit/s). I have configured it the way using Uplink Balancing for both and Multipath Rules for WebSurfing services and DNS.

Sometimes the internet connection seems to work very slowly. How can I verify which line /access interface is being used at one time? The trend reports are not to detailed for a moment in time.

Or: Is there a way to privilege an interface?

Also: I am planning to upgrade the T-DSL line to 16 MBit/s. I would like to give WebSurfing and DNS services the priority for using that connection but for all the other services I would like to use the dedicated line (also used for a VPN tunnel to another site). How can I do that?

PS: You answers are very helpful usually! Thanks for that!
Regards,
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    There are two ways to do this with Uplink Balancing, the first of which is, in essence, just like using policy routing and SNAT in earlier versions, but adds failover.  If you put the Uplinks into "Failover" mode and list the faster link first, the slower link will be used only when the faster link fails.

    It looks like you are configured in "Multipath" mode, so you can take advantage of the combined speed of the two connections instead of just using the slower one when the faster one isn't working.  In the standard example which you have activated, the idea is to balance requests over two or more links, and this is best suited to environments where many people are surfing at once and the connections have, roughly, the same throughput.

    However, in an environment with very few users where a user is likely to be the only one surfing at one time, you may get better throughput by selecting 'Itf. Persistence' "by Interface" and selecting the faster interface for Web Surfing traffic.  This, in effect, handles Web Surfing traffic in a "Failover" mode while DNS traffic continues to function in a balancing mode.  Absent any other multipathing rules, I think all other trraffic works in failover mode, going out the top-listed interface unless it fails over to the second one.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi BAlfson!

    Our environment is a "many many users are using two internet lines all the time" one.

    I want to go with the balancing mode further on. So did I set it up correctly? What can I improve? I want to provide the best performance and users are using the webservices mostly. In case of a line fails... what happens exactly by using that configuration?
Reply
  • 0 in reply to BAlfson
    Hi BAlfson!

    Our environment is a "many many users are using two internet lines all the time" one.

    I want to go with the balancing mode further on. So did I set it up correctly? What can I improve? I want to provide the best performance and users are using the webservices mostly. In case of a line fails... what happens exactly by using that configuration?
Children
No Data