Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1292 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

unlink balancing with bridge

alehman
We just added a 2nd ISP and want to balance traffic between it and the original ISP.

ISP1 is connected in bridge mode to our perimeter network (boxes on the perimeter network are assigned IP's from the netblock provided by ISP1).

I connected ISP2 to another interface on the Astaro box and enabled uplink balancing between the existing ISP1 bridge interface and ISP2's interface.

All traffic from the perimeter network still goes out via ISP1 regardless of balancing weights or multipath rules. How can I balance traffic between the bridge and ISP2 interfaces?

Thanks,
Alan


This thread was automatically locked due to age.
  • 0
    I tried adding ISP2's physical interface to the existing bridge, thinking that might allow balancing to work, but apparently it caused my VPN's to disconnect. Not sure why. Removing the interface from the bridge again did not allow the VPNs to reconnect, so I ended up restoring a backup to get the VPN's working again.
  • 0
    Hi, this should be simple, but I'm not sure how to handle your perimeter network... can you move any devices (except the router) in it to a DMZ inside the firewall?

    Barry
  • 0
    Sorry, if I wasn't clear. What I'm calling the perimeter network is a DMZ, behind the firewall. It's connected via the bridge to ISP1.
  • 0
    OK, I'm not sure how bridged interfaces work with Uplink Balancing; maybe someone else can answer.

    Meanwhile, did you know that you could have your ISP route your DMZ network to your firewall, using a separate 'transfer network' on the external side of your firewall?
    This would mean you wouldn't need bridging to use public/routable IPs inside your firewall.

    Barry
  • 0
    I submitted a support case. Thanks for the hint on the transfer network. I'll check in to that.