Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1900 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet Failover

PG_vonderheide
Hello forum, 
is there a possibility to configure a Internet Failover? My Astaro uses the WAN-Port (eth1) for Internet Access.
Wenn the internet is not available I want the Astaro to forward all internet traffic to another Astaro (which accesses internet by another Provider). 

How can I configure this?

Thank you!


This thread was automatically locked due to age.
  • 0
    Hello, PG, and welcome to the User BB!

    Versions of Astaro?  How are the two Astaros connected?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello, 

    v9.006 is installed on both devices. 
    They are not connected directly. They just are in the same network an are able to ping each other.
  • 0
    Hi, I'd try the multipath/failover system, but I believe you'll need an extra interface to connect directly to the other Astaro.

    Policy routes might work too.

    Barry
  • 0
    If I understand correctly, your scenario is:

    Internet[Astaro #1][Astaro #2]Internet



    I think you can do the following:
    [LIST=1]In Astaro #1, create a site-to-site IPsec to #2 with the nets local to #1 in 'Local networks' and "Internet" in 'Remote networks', but leave it disabled.

    • In Astaro #2, create a site-to-site IPsec to #1 with "Internet" in 'Local networks' and the nets local to #1 in 'Remote networks' and do enable it.
    • In Astaro #1, create an Uplink Monitoring Action that enables the connection defined in step 1.
    [/LIST]
    I think it also could be done with Uplink Balancing, but that would require a whole lot of fancy footwork!

    If it's possible to do so, the real solution here is to wire both WAN connections to both Astaros and use Uplink Balancing.

    Cheers - Bob
    PS Barry, you posted while I was composing this.  I can't imagine how to do Uplink Balancing without a direct connection, even then, it might take too much time to fix proxy issues and deal with routing.  I'd like to figure out how to do it though!

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner