Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 6856 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

config rule for 2 line internet

lytich
Hi all,

my company have 2 line internet ( one is 35Mbps, and one is 50 Mbps )
the line 35 Mbps is config VPN site to site with the server ( for file server, domain, DNS etc), and everything concem the Internet is through on this line. (mail server is online, and for the google, mydrive etc)
and the line 50 Mbps is a backup.

My company using Astaro Firewall 220 (Update UTM 9 firmware).

the IT of my company is from the outside conpany manager, and they explain they will use the 50Mbps for the primary and 35Mbps for the backup in the next time ( and they switch manual when the network drop connection, can't automatic) and we will try, will.... ble bla... in a word.. they can't....

but while we have two line, but we can use one... it is too waste.

my question is :"how to use 2 line concurrent"

and my solution is config the firewall rule for 2 line:

1. line 1(35Mbps) for the VPN site to site ( file server, domain, DNS etc)
2. line 2(50Mbps) for the internet (include mail online, google, mydrive etc)
 
but how to do it, and requirement for this solution (hardware, firmware etc) .. it is a big question for me.... can anyone help me..
hope some help form the IT brother.


This thread was automatically locked due to age.
  • 0
    Yes it's easy to do - it's a function called uplink balancing.

    However you will need to make sure that there are static routes to get back through to each subnet as well. Your explanation is a bit confusing. As well as each subnet is allowed through the firewall to access DNS and web.

    Is the utm creating the vpn or is something else making the vpn?

    Could you maybe draw a basic network map for us to see and what you want to achieve?
  • 0
    If your UTM is your default gateway and handles all connection incl. the Site2Site VPNs, it's easy:

    Do both WAN interfaces have the checkmark "Default Gateway" marked? Is Uplink balancing configured?
    Yes? So here we go:
    On Interfaces -> Uplink balancing both interfaces should appear under "Active Interfaces". You then setup the weight via the wrench: 35Mbps line to 0, 50Mbps line to 100.
    Now all your connections go through the 50mb line. If it's down, the UTM automatically uses the 35Mbps line as fallback.

    Then you have to configure the Site2Site VPN to use the 35Mbps line als External Interface. Is it IPsec or SSL VPN?

    edit: Did I really type that slowly? [;)] stealthmatt already said it...
  • 0
    Add more questions to Matt's...

    What is the endpoint at the server side of the VPN, another ASG, a Cisco or ???

    Does either intenet connection require per GB payment for traffic volume?

    If you could use both connections simultaneously, would you prefer that?

    Cheers - Bob
  • 0
    sorry, my english so really bad,
    thanks for all reply, hi.
    i'm have draw a diagram for my conpany network in MS word, my company don't have visio ^^.



    problem with Line 2, i don't want using load balancing.
    I want config line 1 VPN site to site to Server Center, 
    and line 2 for Email, and Internet Brownser. 

    and how to config to that way, help me plzzzz
  • 0
    Hi ,

    Please give more info.
    But if you use line 2 as your default WAN it will do all what you want it to do.
    Then configure another interface as what you describe line 1.
    You need to have an Internet connection on this line or any other way you can reach server site to establish a VPN to it.
    Then configure uplink failover and put the interfaces there.
    Once the main line ( line 2 in this case ) will fall , line 1 will come up and establish the VPN .

    All my best.
  • 0 in reply to gilipeled
    Hi ,

    Please give more info.
    But if you use line 2 as your default WAN it will do all what you want it to do.
    Then configure another interface as what you describe line 1.
    You need to have an Internet connection on this line or any other way you can reach server site to establish a VPN to it.
    Then configure uplink failover and put the interfaces there.
    Once the main line ( line 2 in this case ) will fall , line 1 will come up and establish the VPN .

    All my best.


    thanks for reply
    because i want make line 1 ( VPN site to site ) to local IP ( for file server )
    and make line 2 to default GW to throught Internet ( Mail and Browser).

    can i config this, and how??.
    i'm not for primary IT, i'm just student in Viet Nam, and go to work for 4 month ago. many thanks to everyone for help [:)].
  • 0
    Hi .

    If that's what you want , this is exactly what I described .
    If you want step by step it will be a bit long to explain here.
    I am ready to connect with you in webex or similar and dhow you how.
    Write my Skype and keep in touch.
    I will free time for you.

    Gilipeled.

    My Skype - peled.gil
  • 0 in reply to gilipeled
    Hi .

    If that's what you want , this is exactly what I described .
    If you want step by step it will be a bit long to explain here.
    I am ready to connect with you in webex or similar and dhow you how.
    Write my Skype and keep in touch.
    I will free time for you.

    Gilipeled.

    My Skype - peled.gil


    thanks Peled so so much, but just you can guilde me how to do, i will find the way to config, i'm not dare to waste your time, it so valuable. 

    thanks you very much... [:$]
  • 0 in reply to lytich
    On the Interfaces & Routing > Interfaces > Multipath Rules tab you can set rules for uplink balancing. The rules are applied to the active interfaces on the Uplink Balancing tab when there is more than one interface to balance traffic between. Without multipath rules, all services are balanced by source, i.e., all traffic coming from one source uses the same interface, whereas traffic from another source can be sent to another interface. Multipath rules allow you to change this default interface persistence.
  • 0
    switch manual when the network drop connection, can't automatic

    What is the reason they don't want automatic failover?

    If they're ready for a manual switchover, it's possible to do this without Uplink Balancing, but I wouldn't recommend it.

    What VPN device is in use in the Server Center?  It will need to be configured to accept connections via both Lines.

    There's just not enough precision to give you simple instructions, and I get the impression your management doesn't have a clear picture of what they can and should ask for.

    Cheers - Bob