Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Beginner Question: Multipath Rules & QoS

Hi Guys,

I am just an amateur (so excuse the post), and starting to really like the features of Sophos UTM.

But because I'm not a professional I really do find it hard to understand how to operate it correctly. I can read the user manual but without live examples I find it very hard to relate to my (personal) setup.

I have got two WANS and one LAN.  The WANS are slow ADSL connections which is all we can get here.  Auto balancing is enabled.  Off it I am running 10 PCs, a Voip server , 5 Cisco voip handsets, 6 smart phones, 2 laptops, and a partridge in a pear tree.

My troubles are as follows:

Question
I have to configure a multpath rule so VOIP only runs through one of the WANs.  I dont understand "what to put where" in the multipath rules. A bit of advice would be appreciated.   I'm running a VOIP PBX called 3CX on PC 192.168.1.2 and it uses ports 5060(sip) and also 9000:9014 (rtp) to operate, and it has to go down one wan, not both or either.

Pls advise correct parameters for the multipath rule:
SOURCE:?
SERVICE: (I assume the port)?
DESTINATION:?
ADVANCED: BALANCE TO: (assume WAN1)?



Thanks guys -you're the best. [:)]

Cheers
Noddy


This thread was automatically locked due to age.
2013-05-28 21_06_25-Microsoft Excel - wan & QOS config.zip
Parents
  • Hi, Noddy,

    NO1: Make a Services Group "VoIP" that contains "SIP" and a new Service definition "RTP"={1:65535->9000:9014}.  Make a Bandwidth Pool:

    {VoIP PBX} -> VoIP -> Any : [persistence by interface: Wan1]
    It's not yet time to move to 9.1, but, in that version, you will be able to make this "sticky" so that there's no failover if Wan1 goes down.



    Shouldnt it split Vuze to Wan1 and Sab to Wan2

    No.  You should experiment a little to get a feel for how this works.  Start with a rule at the bottom of your list like like:

    Any -> Any -> Any : [persistence by combination of SRC and DST IP address]



    Cheers - Bob
    PS We try to limit posts to a single topic each.  In fact, your second question belongs in a different forum, so please construct another question in that forum and then edit post #1 to contain only NO1.
  • Thanks, in regards to your suggestion for multipath rule -  that worked fine.

    I have attached the screen shots of my settings for the 
    -multipath rule (to bind to my WAN 1 interface) and
    -the service definition

    Hopefully this example of set up makes it easier for other users.

    I actually did 2 rules, one for SIP and one for RTP, because I could not work out how to create a service group.  Could you tell me where the menu is to create a new service group?
Reply
  • Thanks, in regards to your suggestion for multipath rule -  that worked fine.

    I have attached the screen shots of my settings for the 
    -multipath rule (to bind to my WAN 1 interface) and
    -the service definition

    Hopefully this example of set up makes it easier for other users.

    I actually did 2 rules, one for SIP and one for RTP, because I could not work out how to create a service group.  Could you tell me where the menu is to create a new service group?
Children
No Data