Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4463 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath Failures

danitaz
Over a year ago I switched my ASG from Multipath to Failover because I was seeing such odd things happen with Multipath.  We have both cable and DSL, and occasionally the DSL would get an error, but instead of routing mail out the cable, it would get "stuck" in the queue and I'd have to shut down the DSL interface to get the mail to flow. 

We recently got a new DSL service provider, so I thought I'd try it again.  It seems even worse now than before.  I get issues where all internet functions from our network are impaired, but both links show "up and okay".  The only way to bring things back to normal is to shut down one of the interfaces.  It doesn't matter which one!  If I shut down the DSL interface, then things start flowing out the cable again.  If I shut down cable, the DSL works fine.

So, I've switched back to Failover again, but I'm just wondering if this is really normal?  I don't see others having issues with Multipath, so I wonder if I have something configured oddly, but it seems pretty straightforward.

When I DO enable Multipath, I have rules that send all SMTP out the DSL, for example.  Send all HTTP/HTTPS out the cable, etc.

I like the idea of Multipath overall, but I've just not had any luck in implementing it.  Is it possible that there are issues with the fact that I have two diverse types of providers (i.e., cable and DSL)?

Thanks.

Danita


This thread was automatically locked due to age.
Parents
  • 0
    Correction: I originally said "External (Address)" in Post #4 above, but I've corrected it to say "Uplink Primary Addresses."

    You're right, I was just coming back to edit my post.  I was thinking of the QoS rules. "Any" should work with the Astaro SMTP Proxy; you could use "Internal (Network)" or the Host Definition for your internal mail server if you weren't using the Astaro Proxy.  Likewise, without the Astaro HTTP/S Proxy, you would want "Internal (Network)", but "Any" should be used with the Proxy.

    What happens if you make the change in Persistence to "by Source/Destination" for HTTP and to "by Destination" for SMTP?

    It would be interesting to see a few lines from the 'Content Filter HTTP/S' log when the problems are occuring.

    Cheers - Bob
  • 0 in reply to BAlfson
    What happens if you make the change in Persistence to "by Source/Destination" for HTTP and to "by Destination" for SMTP?


    How does making the persistence "by Destination" ensure that SMTP traffic will by default go out the DSL interface?.  The reason I made the persistence by Interface, is that is the only way I see to send all SMTP traffic out a desired interface.

    Today we went all day without any hiccups, so I'll try to get the log entries during a failure the next time one pops up.  I should be around for a couple of weeks to monitor.  I just don't want to be away for my European vacation and have the traffic come to a screeching stop while I'm away!

    Thanks!

    Danita
Reply
  • 0 in reply to BAlfson
    What happens if you make the change in Persistence to "by Source/Destination" for HTTP and to "by Destination" for SMTP?


    How does making the persistence "by Destination" ensure that SMTP traffic will by default go out the DSL interface?.  The reason I made the persistence by Interface, is that is the only way I see to send all SMTP traffic out a desired interface.

    Today we went all day without any hiccups, so I'll try to get the log entries during a failure the next time one pops up.  I should be around for a couple of weeks to monitor.  I just don't want to be away for my European vacation and have the traffic come to a screeching stop while I'm away!

    Thanks!

    Danita
Children
No Data