Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3450 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Auto Fallback Setting

SmallAdmin
OK, now I've tried to set the appropriate rules. I'll report back if everything is working as supposed.

Another question, is it possible that multipath rules don't respect the "auto fallback setting" under advanced? I had to enter manual fallback rules in the correct order for it to work correctly. Was this a known bug in an older UTM version?


This thread was automatically locked due to age.
  • 0
    SA, I'm not sure what your question is.  What "auto fallback setting" where?

    Cheers - Bob
    PS I've moved this to its own thread since it's a question unrelated to the other issue you raised.
  • 0
    Hi,
    it's a bit difficult to translate the UI elements into English. In German it reads:
    Regel bei Schnittstellenfehler überspringen

    But it seems to be locked to that interface UNTIL I enter a "fallback" rule in the next line with lower priority like:
    1) SMTP - use WAN3
    2) SMTP - use WAN1 [fallback]
    3) SMTP - use WAN2 [fallback]

    Tried to switch WAN3 off to test without the "fallback" rules -> no more SMTP outgoing. Didn't test it again for a few weeks now since I didn't read anything about this in the release notes. 

    Thanks,
    SA
  • 0
    Ahh, versteh' schon da ich immer noch 'n biss'l Deutsch kann. [;)]. "Failover" instead of "fallback."

    So, leaving that box unchecked means that the traffic will not pass to another interface, but will remain locked to that interface even if that interface loses Internet connectivity.

    If you had that box checked, depending on the configuration on the 'Uplink Balancing' tab, you should have seen a failover to WAN2 without another rule.  If the SMTP proxy was in the middle of some transactions, you may have needed to wait a minute or so for those to fail and for it to start with new connections.  Are you saying that no failover occurred?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0
    Sorry for the delayed answer, I've been out-of-office for some days. Correct - it's failover (fallback is a term mentioned in another firewall...)
    Yes, I made a test a few weeks ago and while the box was checked and uplink balancing is enabled for all external interfaces (and works) no failover occurred, even after 20 minutes or so. Strange...
    Because of this I have created two failover rules with lesser priority for every rule. I was wondering if this was a known problem.

    Thanks,
  • 0
    That sounds like a possible bug, but I bet it's a configuration question we're not thinking to ask.  Since this is a paid license, I suggest you have your reseller submit a support request to Sophos.

    Cheers - Bob
  • 0
    That sounds like a possible bug, but I bet it's a configuration question we're not thinking to ask.  Since this is a paid license, I suggest you have your reseller submit a support request to Sophos.

    Cheers - Bob


    I'm going to do this, since there are some more questions about Multipath... 
    Thanks!