Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3666 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Failover routing based on primary uplink status

TheDrew
Hi,

I'm trying to figure out if something is possible with a pair of ASG v8's I have.

In one of our remote offices I have an Astaro that handles routing for the office. Normally all Internet bound traffic passes through our DSL connection while all traffic bound for HQ passes through a dedicated WAN connection. What I wanted to do was setup an uplink monitor so that in the event the DSL goes down, all traffic gets routed through the WAN to the other side, where another Astaro handles the rerouted traffic.

The obvious answer seems to be using OSPF routing but I have 'zero' experience with it and from the reading I've done of it, overkill is the best descriptor for my network.

The other obvious solution is just to manually setup the spare routing entries and whenever we need them just manually flip them on. I already have this in place but was hoping for an automatic setting somewhere.

The last solution I came up with is to setup a VPN tunnel (across the WAN) between ASG's and setup an action to enable the tunnel. It doesn't feel clean somehow tho.

So has anybody ever tried setting something like this up before?


This thread was automatically locked due to age.
Parents
  • 0
    [Arrgh!  See my PS, PPS and PPPS - this isn't as easy as I thought it was when I started!]

    I bet this is clear for you! [;)]  OK, let me make some guesses, and tell me if I'm getting it...

    Currently:

    [Kamloops ASG]10.0.1.110.0.1.251[ISP's Router][ISP's Router]10.0.2.25110.0.2.1[Vernon ASG]

    Kamloops ASG Route to Vernon: 10.0.2.0/24 -> 10.0.1.251
    Vernon ASG Route to Kamloops: 10.0.1.0/24 -> 10.0.2.251



    If that's the case, why not create a VPN between 10.0.1.1 and 10.0.2.1 with Internet as the local network in Kamloops and 10.0.2.0/24 (oops! see PPS below) in Vernon?  Then, just have the Uplink Monitoring action do as you said - no further routes needed.  I think the manual gateway routes will be superseded by the routes WebAdmin creates for the VPN.

    Am I on the right track?

    Cheers - Bob
    PS I think Strict Routing needs to be enabled and that 0.0.0.0/0 bound to > needs to be the remote network for the remote gateway defined in the Vernon ASG.
    PPS Oops!  The endpoints of the tunnel can't be in the tunnel, so you'll need to create subnets for each 'Local networks' list that combine to cover the local network while excluding the endpoint.
    PPPS Of course, you'll need packet filter and masq rules, but, I think if you have the HTTP/SS Proxy active in Vernon, you might face an insurmountable task that might first be possible with V8.3.

  • 0 in reply to BAlfson
    You've pretty much got our WAN bang on.[;)]

    I'd thought about the VPN tunnel but as your PS & PPS point out, it's not all that clean & simple to setup. But It might work. I should setup a test config in the ESX lab over the weekend and see how it can be done.

    As far as the HTTP/S proxy, we theoretically use it but because we've been bit by the proxy issue the Local Content Cache Easter Egg/Tech Preview addresses, I've left it turned off until Astaro approves bumping the RAM on the 120's to 2GB. As an aside, I've tested both the disk & mem modes and neither really works too well w/ 1GB RAM, mem ends up swapping on our 120 so it's no better then disk mode and disk mode got me a bunch of complaints from the users about browsing slowness.
Reply
  • 0 in reply to BAlfson
    You've pretty much got our WAN bang on.[;)]

    I'd thought about the VPN tunnel but as your PS & PPS point out, it's not all that clean & simple to setup. But It might work. I should setup a test config in the ESX lab over the weekend and see how it can be done.

    As far as the HTTP/S proxy, we theoretically use it but because we've been bit by the proxy issue the Local Content Cache Easter Egg/Tech Preview addresses, I've left it turned off until Astaro approves bumping the RAM on the 120's to 2GB. As an aside, I've tested both the disk & mem modes and neither really works too well w/ 1GB RAM, mem ends up swapping on our 120 so it's no better then disk mode and disk mode got me a bunch of complaints from the users about browsing slowness.
Children
No Data