Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 5005 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LAG Load Balancing

KevinX8410
Hi, I have the UTM 525 configured with two LAGs. The links are up and 802.3ad is working perfect (end device is a Cisco switch).

Basically, I need to change the 802.3ad load balancing hash (xmit_hash_policy) to  layer2+3 or ideally layer3+4 if supported. Based on my setup, a layer 2 source MAC hash will be useless, since traffic traverses a transit, and the source / destination MAC would almost always be the same.

fw1:/proc/11241/net/bonding # cat lag0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

According to the documentation for v3.7.1 bonding driver, this is fully supported.

I'm surprised they don't give an option to configure this via GUI... most higher end L3 Cisco devices use an L3 hash by default, and depending on the setup, an L2 source MAC hash may (or may not) be useless - hence the need to control this setting.
As you can see, the current Transmit hash policy is layer 2. Clearly there is no option to change this in the GUI... what is the process to change this via cli?


This thread was automatically locked due to age.
Parents
  • 0
    CCIE, eh - I thought I saw that in your invisible subtitle. [;)]

    The reverse proxy is relatively recent; it was first released in V8.0 less than three years ago.  There were many improvements in later version of V8, but, as you can tell from the items introduced in V9.1, a lot of energy has gone into other things in V9.  I don't think webauth is planned, so you might want to vote for and comment on Reverse Proxy: Captive Portal for Authentication.  It seems like it's a good time to try to get that into V9.2.

    Cheers - Bob
Reply
  • 0
    CCIE, eh - I thought I saw that in your invisible subtitle. [;)]

    The reverse proxy is relatively recent; it was first released in V8.0 less than three years ago.  There were many improvements in later version of V8, but, as you can tell from the items introduced in V9.1, a lot of energy has gone into other things in V9.  I don't think webauth is planned, so you might want to vote for and comment on Reverse Proxy: Captive Portal for Authentication.  It seems like it's a good time to try to get that into V9.2.

    Cheers - Bob
Children
No Data