Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 35585 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application Routing Across Specific WAN Interfaces

dougvan
I tried to search for this information but I couldn't find exactly what I needed.

I am a home user running 9.1. I have 1 Internal LAN connection and 3 External WAN interfaces (a slow DSL, a capped high speed 4G and an uncapped medium speed 4G).

I want to shape the traffic coming from my Internal network destined for the Internet by forcing specific traffic across specific External interfaces (HTTP/HTTPS via high speed 4G, Streaming Video/Priority Downloads via uncapped 4G, slow non-priority downloads via DSL, etc) 

I know I can use Policy Routing to do this by service type but I do not want to do it by service type. I want to do it by application type. 

For example, instead of creating a Service Definition for all the IPs and ports of all Streaming Video providers (Netflix, AppleTV, Hulu, etc) I want to use the application layer data stored under Application Control. The specific application layer information is already there. I should be able to use it for routing, ideally.

This provides much more flexibility and almost completely removes my need to maintain custom service groups.

Is this possible and I am just missing a setting somewhere or is this feature not supported?

Thanks!


This thread was automatically locked due to age.
  • 0
    I'm using the proxy service on the host with release 9.106-17 UTM.
    From some time ( I'm sure -after some SUTM updates, because earlier all worked fine) I have received the next problem: on the my web site captcha-recaptcha (created using joomla 2.5.8) does not work - connection to the needed host cannot estabilished. The same situation with another captcha plug-in. Installation of the Rosio NTX Pro2 also cannot work correctly (absent connection to the Internet...). If I make static NAT - all works without problem. I have tried make exeption - its does not help. In the WEB filtering log I have received next messages (for captcha):
     
    2013:11:19-18:11:55 bm httpproxy[19501]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.100.10" dstip="77.75.73.80" user="" statuscode="404" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1670" request="0x16e019a0" url="captcha.seznam.cz/captcha.getImagehttp://captcha.seznam.cz/captcha.create)%20[%3Ca%20href=%27function.file-get-contents%27%3Efunction.file-get-contents%3C/a%3E]:%20failed%20to%20open%20stream:%20%D0%9F%D0%BE%D0%BF%D1%8B%D1%82%D0%BA%D0%B0%20%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C%20%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%B1%D1%8B%D0%BB%D0%B0%20%D0%B1%D0%B5%D0%B7%D1%83%D1%81%" exceptions="av,auth,content,url,mime,cache,fileextension,size" error="" 

    How to solve this problem? Preferred way - using of the standart http/s proxy.
    What can help to solve this problem?

    Igor
  • 0
    Igor, I don't think the problem is any change in the UTM:

    statuscode="404 => "Page not found"


    Cheers - Bob
  • 0
    Bob, I'm sure the problem in UTM:  in UTM I make static NAT for my computer, disable using of UTM's proxy in browser and now captcha works fine.
    Therefore problem in UTM's proxy. But where?
    What settings are wrong?

    Igor
    P.S. I tried check access to the needed host, but ping cannot pass through UTM
          (  optiion "Allow ICMP through Gateway"  is enable)...
           From UTM ping works...  Why?
  • 0
    Addition: behavior of UTM is changed.
    Captcha and other services can work correctly only after adding a masquerading rule for my computer... But earlier captcha worked without any masquerading rules in UTM.
    I had not any masquerading rule earlier - therefore, UTM was changed.
    I would like to use only http proxy (UTM Web Filtering). Is it possible now or not?
  • 0
    When a masquerading rule is required, it is often an indication of a error in a Host or Network definition.  Check to make sure that the only one bound to a specific interface (instead of ">") are the pre-defined "Internet" definitions.  Was that the problem?

    Cheers - Bob
  • 0
    When a masquerading rule is required, it is often an indication of a error in a Host or Network definition.  Check to make sure that the only one bound to a specific interface (instead of ">") are the pre-defined "Internet" definitions.  Was that the problem?

    Cheers - Bob