Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3636 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Beginner Question: Multipath Rules & QoS

noddy184
Hi Guys,

I am just an amateur (so excuse the post), and starting to really like the features of Sophos UTM.

But because I'm not a professional I really do find it hard to understand how to operate it correctly. I can read the user manual but without live examples I find it very hard to relate to my (personal) setup.

I have got two WANS and one LAN.  The WANS are slow ADSL connections which is all we can get here.  Auto balancing is enabled.  Off it I am running 10 PCs, a Voip server , 5 Cisco voip handsets, 6 smart phones, 2 laptops, and a partridge in a pear tree.

My troubles are as follows:

Question
I have to configure a multpath rule so VOIP only runs through one of the WANs.  I dont understand "what to put where" in the multipath rules. A bit of advice would be appreciated.   I'm running a VOIP PBX called 3CX on PC 192.168.1.2 and it uses ports 5060(sip) and also 9000:9014 (rtp) to operate, and it has to go down one wan, not both or either.

Pls advise correct parameters for the multipath rule:
SOURCE:?
SERVICE: (I assume the port)?
DESTINATION:?
ADVANCED: BALANCE TO: (assume WAN1)?



Thanks guys -you're the best. [:)]

Cheers
Noddy


This thread was automatically locked due to age.
2013-05-28 21_06_25-Microsoft Excel - wan & QOS config.zip
  • 0
    One other comment to make.  

    I have noticed that (under the current set up with no multipath rules) the auto balance is not really doing its job.

    For example, I know for a fact my connection speed on each WAN is about 5 megabits a second download rate.

    with two applications open  - Vuze (bit torrent) and SABNZBD (Usenet client), it all seems to go through one WAN.  Shouldnt it split Vuze to Wan1 and Sab to Vuze 2 - in order to maximise the download speeds of both wans?
  • 0
    Hi, Noddy,

    NO1: Make a Services Group "VoIP" that contains "SIP" and a new Service definition "RTP"={1:65535->9000:9014}.  Make a Bandwidth Pool:

    {VoIP PBX} -> VoIP -> Any : [persistence by interface: Wan1]
    It's not yet time to move to 9.1, but, in that version, you will be able to make this "sticky" so that there's no failover if Wan1 goes down.



    Shouldnt it split Vuze to Wan1 and Sab to Wan2

    No.  You should experiment a little to get a feel for how this works.  Start with a rule at the bottom of your list like like:

    Any -> Any -> Any : [persistence by combination of SRC and DST IP address]



    Cheers - Bob
    PS We try to limit posts to a single topic each.  In fact, your second question belongs in a different forum, so please construct another question in that forum and then edit post #1 to contain only NO1.
  • 0 in reply to BAlfson


    PS We try to limit posts to a single topic each.  In fact, your second question belongs in a different forum, so please construct another question in that forum and then edit post #1 to contain only NO1.


    Ok, have removed Q2 and will start a new thread for that.
  • 0 in reply to BAlfson
    Thanks, in regards to your suggestion for multipath rule -  that worked fine.

    I have attached the screen shots of my settings for the 
    -multipath rule (to bind to my WAN 1 interface) and
    -the service definition

    Hopefully this example of set up makes it easier for other users.

    I actually did 2 rules, one for SIP and one for RTP, because I could not work out how to create a service group.  Could you tell me where the menu is to create a new service group?
  • 0
    You can edit service definitions at 'Definitions & Users >> Services' or, you can just click on the green "+" beside 'Service' in the Multipath rule, change 'Type of Definition' to "Group" and drag-n-drop the SIP and RTP definitions into the group.

    You might want to read through the sections on WebAdmin and the Dashboard in the Manual which you can download in the 'Support' section.  All of us need to be reminded to RTFM occasionally! [;)]

    Cheers - Bob
  • 0
    Ok.  Been having a few problems with multipath rules not doing what they should be, i must have a misconfiguration issue.

    I have a few that are playing up, but thought best to discuss one at a time.

    RULE 1.
    I want all devices on my network in the IP range 192.168.1.3 to 192.168.1.200 to bind soley to Wan2.


    Now i created a new network definition with the address range of 192.168.1.3 to 192.168.1.200 and called it 'all devices except server'.  (my server is 192.168.1.2)

    Problem is when I try to add this in the multipath rule (under source or destination) , it won't add.

    What should the rule be?

    cheers guys.
  • 0
    Please [Go Advanced] below and attach a picture of your Multipath rules for the External interface.

    Cheers - Bob
  • 0
    Here is the screenshot I have of my position 7 (bottom of list) multipath rule for voip, which seems to work well. However I don't have any other rules set as yet, and the ones that are there by default are unchecked.

    Furthermore, I noticed an issue when setting an (additional) rule called 'any to any' as you suggested.  I had it in position 1, (the lowest priority?), and when enabled, it would stuff up position 7 (Voip) (the highest priority) which I found unusual, as i thought according to the manual, it wouldnt do that? (I assume the problem is because it is conflicting request.. in position 7 rule you say send ports 5060 & 9000:9014 to wan 1 only, but in position 1 rule you say send any ports to either wan?)  Anyway I disabled the 'any to any' rule.


    I've attached a diagram of all the rules i'd like to add eventually once I understand the configuration method.

    If I get the Rule 1 (all devices except server to use Wan2) out of the way first, then I suppose i can configure the remaining rules for my server 192.168.1.2 as listed in the attachment.
  • 0
    All rules sets are applied in sequence.  When a rule is matched, no further rules in the rule set are considered.

    Cheers - Bob
  • 0 in reply to BAlfson
    All rules sets are applied in sequence.  When a rule is matched, no further rules in the rule set are considered.

    Cheers - Bob


    Cheers Bob - 

    Q1 Ok so Rule 1 is highest priority (top of list) ?

    Q2, to clarify,

    My first rule is to bind my voip service group (5060, 9000:9014) to Wan 1, then the next rule in the list has a contradicting command - it say to forward (all)ports 1: 65535 to Wan2.

    Are you saying that this second rule won't over ride the first rule, in other words the second rulewill bind ports 1:5059 & 5061:8999 & 9015:65535 to Wan 2, leaving the Voip ports alone (on Wan 1) as rule 1 set them out ?