Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3670 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Failover routing based on primary uplink status

TheDrew
Hi,

I'm trying to figure out if something is possible with a pair of ASG v8's I have.

In one of our remote offices I have an Astaro that handles routing for the office. Normally all Internet bound traffic passes through our DSL connection while all traffic bound for HQ passes through a dedicated WAN connection. What I wanted to do was setup an uplink monitor so that in the event the DSL goes down, all traffic gets routed through the WAN to the other side, where another Astaro handles the rerouted traffic.

The obvious answer seems to be using OSPF routing but I have 'zero' experience with it and from the reading I've done of it, overkill is the best descriptor for my network.

The other obvious solution is just to manually setup the spare routing entries and whenever we need them just manually flip them on. I already have this in place but was hoping for an automatic setting somewhere.

The last solution I came up with is to setup a VPN tunnel (across the WAN) between ASG's and setup an action to enable the tunnel. It doesn't feel clean somehow tho.

So has anybody ever tried setting something like this up before?


This thread was automatically locked due to age.
Parents
  • 0
    Drew, could you be a bit more precise on the WAN link between the two locations?  Additionally, could you show the manual routes that you would enable in case of an outtage?

    Cheers - Bob
  • 0 in reply to BAlfson
    I'm lousy with Visio so bear with me. [[:)]]



    At our Vernon (branch office) we have two outgoing lines, DSL & Fiber. The DSL is a regular commercial grade DSL that gives us several static public IP's to use as we see fit. We normally route *all* Internet bound traffic through this line.

    The Fiber is a dedicated private Inter-Office WAN that currently handles traffic between both sites. The ASG in Vernon has static routes for the Kamloops office and vise versa. Because our ISP supplies the router for each office and uses an IP on the local subnet, I can't treat the WAN like I do the DSL line, I have to use gateway routes instead of Interface routes. If I could dedicate an Interface on the ASG to just the WAN router this IMO would be much simpler. [[:)]]

    In each office we also have VPN tunnels back to our OEM (we sell International / Navistar trucks) which are routed through separate dedicated routers provided by them.

    Currently the way I have the manual failover setup is to route certain IP blocks (the Navistar VPNs) through to Kamloops with SNATs in place as at Navi VPN's only 'see' the local LAN for a given office, ie Kamloops' VPN won't pass traffic originating on Vernon's LAN.

    Currently I can't setup Any (0.0.0.0/0) as an inactive gateway route because Astaro refuses (reasonably so). Because of that a lot of our communications (IM & Email primarily) will go down for the duration.

    Basically what I want to do is, when the DSL line goes down, have the ASG in Vernon reroute all traffic that normally goes through the DSL line
Reply
  • 0 in reply to BAlfson
    I'm lousy with Visio so bear with me. [[:)]]



    At our Vernon (branch office) we have two outgoing lines, DSL & Fiber. The DSL is a regular commercial grade DSL that gives us several static public IP's to use as we see fit. We normally route *all* Internet bound traffic through this line.

    The Fiber is a dedicated private Inter-Office WAN that currently handles traffic between both sites. The ASG in Vernon has static routes for the Kamloops office and vise versa. Because our ISP supplies the router for each office and uses an IP on the local subnet, I can't treat the WAN like I do the DSL line, I have to use gateway routes instead of Interface routes. If I could dedicate an Interface on the ASG to just the WAN router this IMO would be much simpler. [[:)]]

    In each office we also have VPN tunnels back to our OEM (we sell International / Navistar trucks) which are routed through separate dedicated routers provided by them.

    Currently the way I have the manual failover setup is to route certain IP blocks (the Navistar VPNs) through to Kamloops with SNATs in place as at Navi VPN's only 'see' the local LAN for a given office, ie Kamloops' VPN won't pass traffic originating on Vernon's LAN.

    Currently I can't setup Any (0.0.0.0/0) as an inactive gateway route because Astaro refuses (reasonably so). Because of that a lot of our communications (IM & Email primarily) will go down for the duration.

    Basically what I want to do is, when the DSL line goes down, have the ASG in Vernon reroute all traffic that normally goes through the DSL line
Children
No Data