Spliting Web Traffic without Load Balancing

Abit more information for Wan Interfaces
ASG has 1NIC connected into each Modem. WAN1 is the Default Gateway.

If you have Uplink Balancing enabled, doesn't WAN2 also have a default gateway configured?  Without that, this won't work.

In your Multipath rules, the traffic 'Destination' should be "Any" or "Internet" instead of one of your interfaces.

Use 'Itf. Persistence: by Interface' to force the traffic over a specific interface.

Cheers - Bob

hi bob thanks for the reply

If you have Uplink Balancing enabled, doesn't WAN2 also have a default gateway configured?  Without that, this won't work.

sorry it was configured, forgot to mention it.

In your Multipath rules, the traffic 'Destination' should be "Any" or "Internet" instead of one of your interfaces.

Use 'Itf. Persistence: by Interface' to force the traffic over a specific interface.

Cheers - Bob

These are the current rules im using:

##############1
Name: WAN 2 Access
Source: Host Group 1 (Static IPS) //will be changed to edirrectory group after testing
Service: Web Surfing
Destination: Any
Itf. Persistence: Bind interface(WAN2 Uplink)

##############2
Name: WAN 1 Access
Source: Local Network Obj 
Service: Web Surfing
Destination: Any
Itf. Persistence: Bind interface (WAN1 Uplink)


Now i tried these rules (by going to sites that display my ip like whatismyip.org) and they dont seem to be working. i keep getting the same IP on both different computers. (WAN 2)

In Uplink Balancing the order is:
>WAN1
>WAN2

any ideas?

Source: Host Group 1 (Static IPS) //will be changed to edirrectory group after testing

That doesn't seem to work for Active Directory.  I'll be interested to know if it does for eDirectory.  Good luck!

Now i tried these rules (by going to sites that display my ip like whatismyip.org) and they dont seem to be working. i keep getting the same IP on both different computers. (WAN 2)

That should work!  What happens if you pull the cable for WAN 2?

What happens if, instead, you change the order of the rules - does everything go out over WAN 1?

Cheers - Bob

That doesn't seem to work for Active Directory.  I'll be interested to know if it does for eDirectory.  Good luck!

ill let u know =)

That should work!  What happens if you pull the cable for WAN 2?

it than reverts to wan 1, but the moment i plug it back in it reverts to wan 2 again. Just did a reset to see if that would help, but didnt.

That should work!  What happens if you pull the cable for WAN 2?
What happens if, instead, you change the order of the rules - does everything go out over WAN 1?

ill move em around once my online backup finishes, just incase it disconnects it for some weird reason.

just a thought. if ur using a proxy, can u do this? doesn't the proxy replace the IP b4 it goes out to the internet?
so than theoretically isn't that why it could be bypassing the rules?

No - http proxy works with multipath rules. They made some special functionality so that you can use network object defs. as source in multipath rules even if you use the http proxy (i can confirm that this works at least in 8.301). Is the order of your mp rules ok? Or do the single hosts belong to the general definition. The mp rules have the normal first match principal. You can also try the internet object as target in the mp rules.

Regards
Manfred

Thanks hallowach
it seems changing the ANY to Internet obj fixed it. and to confirm it, I swapped back to ANY and it killed the rules again.

Great to hear that it works and thanks for the feedback.

Regards
Manfred