Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1876 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet Failover

PG_vonderheide
Hello forum, 
is there a possibility to configure a Internet Failover? My Astaro uses the WAN-Port (eth1) for Internet Access.
Wenn the internet is not available I want the Astaro to forward all internet traffic to another Astaro (which accesses internet by another Provider). 

How can I configure this?

Thank you!


This thread was automatically locked due to age.
  • 0
    Hello, PG, and welcome to the User BB!

    Versions of Astaro?  How are the two Astaros connected?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello, 

    v9.006 is installed on both devices. 
    They are not connected directly. They just are in the same network an are able to ping each other.
  • 0
    Hi, I'd try the multipath/failover system, but I believe you'll need an extra interface to connect directly to the other Astaro.

    Policy routes might work too.

    Barry
  • 0
    If I understand correctly, your scenario is:

    Internet[Astaro #1][Astaro #2]Internet



    I think you can do the following:
    [LIST=1]In Astaro #1, create a site-to-site IPsec to #2 with the nets local to #1 in 'Local networks' and "Internet" in 'Remote networks', but leave it disabled.

    • In Astaro #2, create a site-to-site IPsec to #1 with "Internet" in 'Local networks' and the nets local to #1 in 'Remote networks' and do enable it.
    • In Astaro #1, create an Uplink Monitoring Action that enables the connection defined in step 1.
    [/LIST]
    I think it also could be done with Uplink Balancing, but that would require a whole lot of fancy footwork!

    If it's possible to do so, the real solution here is to wire both WAN connections to both Astaros and use Uplink Balancing.

    Cheers - Bob
    PS Barry, you posted while I was composing this.  I can't imagine how to do Uplink Balancing without a direct connection, even then, it might take too much time to fix proxy issues and deal with routing.  I'd like to figure out how to do it though!