Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 5902 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Uplink Interfaces / Multipath Rules

brk
Running version 9.003

I have 4 VLANS (74 - test, 75 - company 1, 76 - company 2, 77 0 voice)

I have 2 uplink interfaces, both DSL (External 507, External 510)

I have configured uplink balancing with the two interfaces.  I set the weight of 507 as 100 and 510 as 0.

I have NAT masquarading on the 4 internal interfaces, each to "uplink interfaces"

I am trying to get VLAN 75 to preference Ext507 and VLAN 76 to preference 510... with either rolling over to the other if/when a external link goes down.

I set a multiplath rule -
  Internal 74 -> Any -> Any - Ext 510

And I go to myip.net from this subnet and I see the external IP of Ext 510.

I set a multipath rule -
  Internal 76 -> Any -> Any -> Ext 510

But when I go to "myip.net" I still see the ip address for interface 507

What should I look at next?

Am I understanding multipath rules correctly or did I miss a step somewhere?


This thread was automatically locked due to age.
  • 0
    BTW - web filtering/web proxy is not enabled.
  • 0
    Hi, screenshots of the uplink balancing / multipath configuration might make things more clear to us.

    Barry
  • 0
    Is there a priority order between multipath rules and uplink balancing weights?  Is it possible that a weight of 0 has a special meaning?

    It is critical that my voice network goes out a specific interface.

    Others are less important, other then making sure there is no impact on the voice network.
  • 0 in reply to brk
    If you read the online help / manual, a weight of 0 means the link is never used unless all  others are down.
  • 0
    "Persistence by Inteface" rules will always match if the interface is UP (and not shown as Error on Dashboard), even if the weight is zero.
  • 0
    I changed the weight to 100/100 and will watch it.

    I think the wording in the help sections was conflicting (as noted by the two above replies).
  • 0
    I couldn't find a specific response to the question about prioritizing the multipath rules so I asked support and got this response. I've fixed my rules based on this and it's working great.  Our guest wireless is using our smaller wan connection and all our other traffic is using our main connection now. And the two are not mixing at all as sometimes happened before with just balancing the connections.


    "Hello ,

    The priority of the rules is determined by the order that they are listed.

    The rules are processed from the top down (just as firewall and NAT rules are), so the traffic is evaluated against the first rule and if it doesn't match, it continues on down the list until it matches a rule that describes how to balance that traffic.  

    So for example, say you had a network called LAN A.  You want everyone on LAN A to go out WAN A, except for a small subset of people, which are allowed to use the much bigger and juicier fiber connection on WAN B, but who fail over to WAN A when WAN B goes down.

    What we would do here is we would set the weighting (Under Uplink Balancing) so that the weight for WAN B was set to 0, this tells the UTM to not use that interface for any traffic, unless WAN A goes down.  Then, we would set a new multipath rule that matches everyone on LAN A, and sends them out WAN A, we set this to be in position 2.  Then, we make a new multipath rule that matches just the specific clients that get to use WAN B, and you make that rule 1.  

    Now, because those subset of clients are #1 in the list, they get sent out WAN B, and everyone else gets shunted to WAN A.  In the event WAN B goes down, everyone uses WAN A.  In the event WAN A goes down, everyone uses WAN B.  If you want to configure it without any failover, then what you want is Policy Routes which are found under Static routes.

    Please feel free to post this information to the forums if you feel like helping out the community [:)]

    The speed of the links doesn't actually have any bearing on the weighting or on anything at all as far as the UTM is concerned, because the UTM can't be relied on to know the speed of the link -- this is user-configurable and not everyone chooses to set that option, which is why there is the Weighting option.  This option tells the UTM how much to prefer each interface, and if I can offer a protip, it's a point-based system not a percent based system, so you can set WAN A to 200 and WAN B to 100 and that just means use WAN A 2/3rds of the time.

    If there are any other questions I can answer for you please let me know and I'll be happy to help!  If we don't receive any further emails or inquiries regarding this case in 3 days time we will go ahead and close this case as resolved but to continue it at any time simply respond to this email or give us a call and we will be happy to continue with you at your convenience.

    Regards, 

    Jeff Welling 
    Sophos Technical Support
    Sophos Technical Support Services | Technical Support for Sophos 

    Support knowledgebase: Sophos Support, Knowledgebase and Resources | Sophos Technical Support

    Follow us on Twitter @SophosSupport
    SophosTalk community (discussion forums): SophosTalk community - SophosTalk community

    SOPHOS - Security made simple"