Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2464 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Uplink balancing all traffic to primary int if down all traffic to secondary int

ranered
Hi have some question

Running astaro version 9 latest update
need to setup uplink load balancing, my scenario is 1 isp with copperline 10mb connection connected to eth1.
1 3/4G connected to dovado tiny in bridge mode(because astaro has no support for the usb dongel ZTE MF880)connected to eth2 as cable modem
both line has static public ip
I want to use the copper line as primary for all traffic(surf, smtp ..) and if that goes down, the 3/4G line should take over all traffic.
can I set copperline weight to 100 and the 3/4G to 0 and put the copperline as first interface and 3/4G as second interface.
Do i need to use multipath rules for this scenario.
Persistense settings, what should it be in this scenario, default one our
I do not use mail proxy, I use dnat for smtp, https ..

Regards
Rob


This thread was automatically locked due to age.
  • 0
    Hi, yes you should use Multipath.

    I think you want to use 'by interface' for persistence. 

    There are some docs in the Knowledgebase; e.g. 

    Uplink Balancing and Multipath rules for Sophos UTM
    and
    Configuring WAN Uplink Balancing on Astaro Security Gateway

    Barry
  • 0
    Hi, Rob, and welcome to posting in the User BB!

    Are you getting connection with the 3G USB?  Did you try plugging it in, restarting the UTM and then creating an ionterface of type 3G/UMTS?  If you did or you otherwise know that won't work, then I'm surprised you would have used "Cable modem (DHCP)" rather than "Ethernet standard" to connect it through the Dovado.

    Instead of having the wireless WAN connection in 'Active interfaces', have you tried with it in 'Standby interfaces'?  Then, you don't need to configure multipath rules or even worry about the weighting.

    To understand the trade-offs, you might want to check out Alvin's comment and da_merlin's immediately after Alvin's.

    Cheers - Bob
  • 0
    Hi Bob, I just saw da_merlin's post... thanks for the corrections.

    Barry
  • 0
    Hi Barry and Bob
    Thanks for your reply

    I'm having trouble getting this to work, the problem is when it switch to the 3G line outbound traffic works ok.
    The problems is inbound traffic, the inbound traffic reach the firewall, I can see that in FW log but the answer newer goes back.
    This installation is done in my lab fw with utm version 9.
    Today I setup an another fw and started with version 8.102 did the same setup, working ok
    then upggrade to 8.306, ok, backup the config, reinstall with version 9 and put the config back, working ok, upgrade to latet version of 9, still working ok.
    So if starting with clean installation of vsersion 9 and if this is a new installation and not having an backup from version 8 it will not work.
    I have contact the support and the are looking at the problem.

    Barry, why I'm using cable modem is for my isp called my ip for static public ip when I purchased the subscription, but it is a reserved dhcp address.

    Rob
  • 0
    Hi,

    You probably need to modify your DNATs to use the "uplink interfaces" object as the incoming destination.

    Barry
  • 0
    Hi Barry
    Dnat is already pointing to uplink interface

    Rob
  • 0
    Rob, I think this is an undocumented feature. [;)]

    Try using a Network Group containing the "(Address)" objects that WebAdmin created for each of the interfaces.

    Any luck?

    Cheers - Bob
  • 0
    Hi Bob
    Try using a Network Group containing the "(Address)" objects that WebAdmin created for each of the interfaces.
     Not working

    Rob
  • 0
    The problems is inbound traffic, the inbound traffic reach the firewall, I can see that in FW log but the answer newer goes back.

    How about showing one of those lines from the full log file? (not from the live log)

    Also, please confirm that you set a default gateway for the second WAN connection after you enabled Uplink Balancing.

    Cheers - Bob