Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4463 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath Failures

danitaz
Over a year ago I switched my ASG from Multipath to Failover because I was seeing such odd things happen with Multipath.  We have both cable and DSL, and occasionally the DSL would get an error, but instead of routing mail out the cable, it would get "stuck" in the queue and I'd have to shut down the DSL interface to get the mail to flow. 

We recently got a new DSL service provider, so I thought I'd try it again.  It seems even worse now than before.  I get issues where all internet functions from our network are impaired, but both links show "up and okay".  The only way to bring things back to normal is to shut down one of the interfaces.  It doesn't matter which one!  If I shut down the DSL interface, then things start flowing out the cable again.  If I shut down cable, the DSL works fine.

So, I've switched back to Failover again, but I'm just wondering if this is really normal?  I don't see others having issues with Multipath, so I wonder if I have something configured oddly, but it seems pretty straightforward.

When I DO enable Multipath, I have rules that send all SMTP out the DSL, for example.  Send all HTTP/HTTPS out the cable, etc.

I like the idea of Multipath overall, but I've just not had any luck in implementing it.  Is it possible that there are issues with the fact that I have two diverse types of providers (i.e., cable and DSL)?

Thanks.

Danita


This thread was automatically locked due to age.
Parents
  • 0
    The phenomenon you describe sounds like your Multipath Rules aren't working, and that the traffic is just being balanced.  Normally, when using the mail proxy and the web proxy, "Uplink Primary Addresses " will work for sure for the 'Source', but I don't know that the "Any" object will work.

    Once you change that and you confirm that solves your issues, you might want to change the persistence to "by Source/Destination" for HTTP and to "by Destination" for SMTP.

    Is it working now?

    Cheers - Bob
    PS I corrected "External (Address) to "Uplink Primary Addresses."  I just found a post by one of the Astaro developers last year confirming that the only proxy that passes original, internal IPs through Uplink Balancing is the HTTP/S Proxy.  The others, including SMTP, don't have an internal IP as the source of the packet.  I think "Any" should work with 7.5 or later though.
Reply
  • 0
    The phenomenon you describe sounds like your Multipath Rules aren't working, and that the traffic is just being balanced.  Normally, when using the mail proxy and the web proxy, "Uplink Primary Addresses " will work for sure for the 'Source', but I don't know that the "Any" object will work.

    Once you change that and you confirm that solves your issues, you might want to change the persistence to "by Source/Destination" for HTTP and to "by Destination" for SMTP.

    Is it working now?

    Cheers - Bob
    PS I corrected "External (Address) to "Uplink Primary Addresses."  I just found a post by one of the Astaro developers last year confirming that the only proxy that passes original, internal IPs through Uplink Balancing is the HTTP/S Proxy.  The others, including SMTP, don't have an internal IP as the source of the packet.  I think "Any" should work with 7.5 or later though.
Children
  • 0 in reply to BAlfson
    This is a bit confusing.  I have two different NICs of course related to the "External (Address)".  One is indeed named "External (Address)" as it was created originally by the wizard.  For this purpose it is my DSL line.  Later, when we added the Cable connection, I created a new configuration for it, of course, and it is defined as "Comcast (Address)". 

    So, if I want all port 25 traffic to go out the DSL line, I can't see how defining the source as "External (Address)" (which is essentially the DSL line itself) works.  It would seem to me that the source should be "Internal" if anything.  I guess I need an educational moment here!

    So that's the query right now on the SMTP.

    Also, on the HTTP(S) traffic, while MOST of the traffic out via HTTP is indeed through the proxy, not all is, and some IP addresses are specifically excluded from the proxy and are allowed direct access without going through the transparent proxy.  So, again, the "External (Address)" doesn't readily make sense to me, and perhaps that's just because I really don't understand the terminology or something.  I would have thought that at a minimum, the source should be "Internal (Network)".

    Is there some reading material on all of this other than just the help file that might clarify it for me?

    Thanks.

    Danita