Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 6314 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bonding/Teaming Lan

esmirQ
Hi,

I have to implement a net with the following specs.
LAN with about 70+ clients and a dmz with 2 servers and astaro sry. sophos as the gateway for all of them + all subscriptions except MAIL will be active. 

Does it makes sense or is a there a benefit if I activate bonding on the LAN side? 
I ask in general and implicit for a performance boost to the internal servers (smb, etc.) ?


This thread was automatically locked due to age.
  • 0
    Hi, traffic from PCs to servers on same LAN will not go through the firewall.

    Traffic from the LAN to the DMZ would... what are your bandwidth requirements there?

    Note that the IPS tends to be a bottleneck when attempting gigabit speeds.

    Barry
  • 0
    Hi,

    But if the traffic (pcs to servers lan) does not go through the firewall, why could IPS slow things down? Gigabit yes. 
    The DMZ is not an bandwidth issue really (ftp, mail) the ftp proxy makes trouble sometime, but this is a different story.
  • 0
    Hi,
    The IPS would be involved between a LAN and a DMZ, for example.
    It won't be involved in local LAN traffic in a single LAN.

    Barry
  • 0 in reply to BarryG
    Of course LAN - DMZ....so If I activate LAG for LAN it is just for redundancy....and not for performance - right?

    Hi,
    The IPS would be involved between a LAN and a DMZ, for example.
    It won't be involved in local LAN traffic in a single LAN.

    Barry
  • 0
    Cheers!

    Regarding to this I try to figure out the best way to connect 3 x 48 port switches for my lan.
    If possible I wont manage them because I want to do everything on my astaro box And to redice administraton. But If I just connect them unmanaged with a cat7 cable It will loop and the last switch is the bottle neck right? So I thought to LAG my Lan  (astaro) and connect one to switch 1 and the other to switch 3 !? 
    Or is it necessary to manage them all (switches) and trunk between and eg. additional LAG on astaro to 2 of them? 

    What do you think - What's the common way?
  • 0
    I'll let someone else answer as I don't have much experience with LAG.

    Barry
  • 0
    It's primary not really about LAG - I just ask about a general thing: How to connect 3 switches?
  • 0
    Without LAG, just daisy-chain them with the fastest ports available.

    With LAG, I'm not sure what is ideal.

    Barry
  • 0
    esmirQ, based on what I've seen here and at a customer site, I think your solution is elegant  and should work like you want it to work.  This is similar to VLANs and Link Aggregation.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner