Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2299 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 - UTMS and adding a second ISP to increase bandwidth

nf
Please excuse me if the discussions already exists but i couldn't find exactly what i was looking for. Currently have 2 UTM 220's connected to one router with ISP A (handles all vpn and internet). I would like to bring in ISP B to increase bandwidth. Is it possible without changing vpn configurations (Site to site, current NATs, and current "additional interface addressees" (used for webservers). Or will i have a mess on my hand? 

Another way i can bring in ISP B is just for internal to external web traffic, might be easier and cleaner?


This thread was automatically locked due to age.
  • 0
    With two WANs, you will want to use Uplink Balancing and Multipath Rules for redundancy and to control the traffic split.  

    Really to use both for other things wouldn't be that big of a change.  You'd just have to use Uplink Interfaces and availability groups in your configs and make some external DNS changes.  You are correct though that using ISP B just for internal to external initially would be quicker and cleaner.  Then you can take your time re-configuring to utilize both for incoming connections and VPNs, if only for redundancy.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    thanks for the quick reply!  when you mean external DNS changes, are you referring to entering both ISP assigned ip's at Network Solutions (Example) for each of my external facing webservers/email servers?
  • 0
    hen you mean external DNS changes, are you referring to entering both ISP assigned ip's at Network Solutions (Example) for each of my external facing webservers/email servers?
    Correct.  [:)]  This way traffic can find you by FQDN over either WAN.  Like I said, your best bet is to use B for outbound web surfing initially, then phase in the rest (VPN, Email, Web serving, etc) after, since you'll need to start a new thread for assistance with each in the correct forums (thread in the VPN forum for vpn, email in the Mail Protection forum, etc.).  Just tackle one issue at a time so you don't get overwhelmed.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    sounds like a good idea, thanks. So adding that new ISP will mean adding it to another external interface on both UTMS then creating a firewall rule that says internal to external use this interface, right?
  • 0
     So adding that new ISP will mean adding it to another external interface on both UTMS
    Correct.

    then creating a firewall rule that says internal to external use this interface, right
    You would want to add both external interfaces to Uplink Balancing, then create a Multipath Rule to use the B interface for the traffic.  Take a minute to look at these two tabs in WebAdmin and read the associated help pages.  There's examples for Multipath Rules, so it should be clear.  Then you'll want to modify your MASQ rule from a single interface to the new Uplink Interfaces object that will be created when you enable and configure Uplink Balancing.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Thanks! will take your advice
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?