Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 2506 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath and Site to Site VPN

wvdave
I've got a question about Multipath on Astaro 220

Main Site connected with two WAN connections (named FB and SLink),  all HTTP traffic is going out of the SLink connection. 

Today I installed another astaro220 in a remote Site. That Site has one wan connection and is Site to Site vPN to the main Site through the SLink connection. That vPN is up but I can only reach HTTP servers in the remote Site from the main Site.  No windows network shares,  etc. It's so bizarre.  I have automatic rules turned on for both sides of the VPN

If anyone has any ideas,  I would greatly appreciate it.


This thread was automatically locked due to age.
  • 0
    I think thats because of the multipath rules that are created on the main site asg. Please post the created multipath rules and the version of asg that you are using.

    Regards
    Manfred
  • 0
    Dave, please post again.  I deleted your post because it contained a link to malware.  To attach photos, etc. here, [Go Advanced] below.

    Cheers - Bob
  • 0


    this is the multipath rule.  Any help would be appreciated.
  • 0
    There's something wrong here.  Those pictures are not possible in a system that's not broken.  Please contact Astaro Support and then let us know what the problem and solution were.

    Cheers - Bob
  • 0 in reply to BAlfson
    I'm not sure what you mean?  What's wrong about the setup?
  • 0
    I don't know what could be wrong, but it's not possible to have multipath rules with both persistence by interface and by source/destination.  That would not be a setting, but a malfunction.

    Cheers - Bob
  • 0 in reply to BAlfson
    I don't know what could be wrong, but it's not possible to have multipath rules with both persistence by interface and by source/destination.  That would not be a setting, but a malfunction.

    Cheers - Bob


    Gotcha!  Thanks!!  I'll review that
  • 0
    I think this is a display error. I bet you changend the example multipath rules and did not edit the comment. The dark (fat) black part shows the real setting and the lighter part the descriptive comment.

    But if these are your MP rules your problem gets clear. 

    Try changing the rules from any-websurfing-any->interface to [some internal net]-websurfing-[internet]->interface and see if that changes something.

    Btw. how is the scheduler set up (in Uplink Balancing -> the 'tool' symbol)

    Regards
    Manfred
  • 0
    I think this is a display error. I bet you changend the example multipath rules and did not edit the comment. The dark (fat) black part shows the real setting and the lighter part the descriptive comment.

    But if these are your MP rules your problem gets clear. 

    Try changing the rules from any-websurfing-any->interface to [some internal net]-websurfing-[internet]->interface and see if that changes something.

    Btw. how is the scheduler set up (in Uplink Balancing -> the 'tool' symbol)

    Regards
    Manfred


    Thanks for responding.

    You're correct about the comments vs real setting
    I changed the rules and that did not help, unfornately...

    Below is a screenshot of the scheduler..
  • 0 in reply to wvdave
    OK - now you have to tell us what traffic should use which interface.

    I guess you want all traffic over the SudLink but SMTP over EXTERNAL - right?

    Regards
    Manfred