Load Balance WAN Connections

Nope, I personally haven't had any luck with creating a load balanced "automatic" environment with ASL in the situation you describe.

Best I could do when I was playing around with it was to route certain traffic to certain areas using Routes.

You could create a DNAT/SNAT rule to route specific traffic types through specific interfaces.

So not really load balancing and definitely nothing in the "failover" capacity you might want.

There were people working on trying to "hack" it into ASL, not sure how much luck they had, but from what I read at the time it seems ASL has the capability to do the things we want just that there is no interface for us to implement it.

Sorry I couldn't be more help   [;)] 

I'm wondering if anyone else has tried.

Thanks. 

wow, this is a SEVERE deficiancy in the astaro software.  In fact, a major customer I am trying to "woo" is wanting this functionality, either for load balance or for redundant backup...there are cheap hardware boxes that do this, but i'd rather not introduce yet another level of complexity.  When will astaro get on the ball and support load balancing/failover!!!????  

If your potential customer can afford a commercial license of ASL they can afford an Nexlad Pro800turbo. Simple, quick solution. 

The whole reason is that other vendors DO support this.  PIX, Watchguard V series, Netscreen (hugh!) and Checkpoint/Nokia.  Something like this NEEDS to be added into the ASL product.  This WILL attract other larger customers. 

Hello alltogether,

line bundling, line load balancing or automatic line backup is unfortunately
not available in the current version. But if you have two lines you could use
one of the lines for your VPN to ensure to have allways the full bandwidth.

Many customers run there VPN over the expensive leased line while all other
traffic is passed towards a cheap cable or DSL link.

With some command like hacking it is even possible to route ttraffic e.g. http
through a specific interface [;)]

http://docs.astaro.org/older_versions/ASL-V3.2/docs_v3/hacking/policy_routing.txt

read you
o|iver

  

Any plans to add this to 4.x?  Or at least the fallback/primary/seconday gateway back in 4.x as it was in 3.x?
When my customer lost his cable modem connection for a while he didn't understand why the DSL didn't take over.  I run the VPNs over DSL and default to cable modem.  That is fine but I can't even manually flip the default gateway which could have saved the day.  Automagic is even better.
  

I agree with this statement.  Some sort of failover would be great (and not with the firewall itself).  Would this be hard to add in?  I ask this because I cannot find any project on something like this. 

We need to at least be able to quickly flip the default GW.  If one line is down I can come in via the still working line and hopefully flip which line is the default.  That would be a step toward better redundency and keep the customer from dumping ASL.  I sell the idea on two internet lines and they don't understand why it doesn't fallback (even though inbound email will find the working line no problem).
  

Just set up a such a configuration, but added a router.

basically I set up the ASL in a NET  NET configuration and bought an Allnet ALL1297 - DSL loadbalancing Router(very cheap).  works great.  many nice features and easy to configure.

one minus on the router is it has only 1 firewall.  I have 2 ASLs on my internal side, and when establishing a VPN , I can only route packets to 1 of the ASLs and not both.

otherwise great product for the price, webservers on 1 ASL, mail servers on the other, and me in the middle getting as much bandwidth as i need