Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 4346 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BGP issue

deltaline-IT
Hai,

i have MPLS  (BGP) connection for DATA only and Internet through one link. its terminated on CISCO Router both internet and BGP to 11 Branches working perfectly.

now we are testing Sophos UTM at HO replacing the Cisco router.everything seems to be working perfect but after some time Internet has problem unable to resolve DNS. Internet is not stable.  

traceroute from one PC show correct path (through Public IP) when internet is working but when internet is not working  traceroute form the same PC shows the traffic is hitting BGP Interface IP then neighbor its looping between this two IP.

i tried different dns options but no help. when i connect back to Cisco Router everything seems to be stable.

Sophos SG 430
tested on version 9.111 & 9.205

cisco configuration :
 interface GigabitEthernet0/0.1088
 encapsulation dot1Q 1088
 ip address 37.1.1.1 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
!
interface GigabitEthernet0/0.1166
 encapsulation dot1Q 1166
 ip address 10.1.1.1 255.255.255.252
 ip nat inside
 ip virtual-reassembly in

BGP configuration:
router bgp 64538
 bgp log-neighbor-changes
 redistribute connected
 redistribute static
 neighbor 10.1.1.2 remote-as 48695
 default-information originate

sophos Configuration attached snap shot.


This thread was automatically locked due to age.
Parents
  • 0
    Hello deltaline-IT,

    do you have any further results or inputs to your BGP-problem from january?

    At the moment i have the task to realize a redundant internet connection with BGP and 2x SG450 at different locations. Each should have a different ISP-Line.

    I'm considering in view of such problems and this mission-critical application whether I should better realize this conventional with a two Cisco-Routers?

    Is anybody out there who has realized this planned scenario and who has it executable?

    Thanks a lot for some input.
Reply
  • 0
    Hello deltaline-IT,

    do you have any further results or inputs to your BGP-problem from january?

    At the moment i have the task to realize a redundant internet connection with BGP and 2x SG450 at different locations. Each should have a different ISP-Line.

    I'm considering in view of such problems and this mission-critical application whether I should better realize this conventional with a two Cisco-Routers?

    Is anybody out there who has realized this planned scenario and who has it executable?

    Thanks a lot for some input.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?