Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1924 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two uplink interfaces for Internet access

jotecan
Hello,

I have a Sophos UTM9 9.004-34 with next configuration:
  - INTERNAL interface for our main LAN
  - DMZ interface for our servers Internet published servers (for SMTP, web and Citrix)
  - INTERNET1 interface (link to DSL modem) for Masquerade NAT Internet access (smtp-out, surfing, etc) and outside DNAT access to SMTP and web.

But now, We want another exclusive Internet connection to publish "Citrix applications". For this we have created another interface (INTERNET2 - link to DSL modem) on Sophos UTM9 and we want configure it.

How can setup this new environment?

Thanks for your comments


This thread was automatically locked due to age.
  • 0
    Check out the manual -- Uplink Balancing and Multipath are the options you want to review; it's very easy to configure.
  • 0 in reply to BrucekConvergent
    Thanks,

    I´ve read the manual but I have full experience with Clavisters firewalls and when I have two default Internet access with NAT over public IP to redirect to internal server I have to create Policy Based Routes to force return packets go out for the same interface.

    My doubt is if I create a DNAT in each WAN interface then ... Have I something to do to return packets go out for the same interface?
  • 0
    You really should get a little help from an experienced installer.  If your current reseller can't provide that, you can ask Sophos sales for a recommendation of someone near you.

    Cheers - Bob
  • 0 in reply to BAlfson
    I think the question is not dificult for experienced Astaro/Sophos administrators.

    Two WAN uplink interfaces are automaticaly configured for load balanced. If I setup both interfaces with DNAT for publish internal services to Internet. Have I something to do to force return traffic go out DNAT interface?

    Is Load balancing for uplink interfaces only for out connections? I think yes, but I like confirm with you

    thanks