Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2033 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Improving reliability with multiple WAN links

njorge
We are a public school district that currently uses a Sophos UTM 320 with a 50/50 Mbps fiber connection. We are looking at our options to increase resilience to a connection outage.

Is my understanding here correct? That I can:
1. Connect a second ISP to an unused eth interface on the UTM.
2. Configure the new eth interface as a "Standby" WAN interface.

And that in so doing, if our "primary" ISP goes down, traffic will automatically go over the standby interface? How long does it take for the firewall to notice the disruption to the primary connection and switch over?

Lastly, I gather that while upload thoughput can be increased with multiple WAN links through uplink balancing, download throughput cannot be combined in the same way? Do devices like Peplink that claim to be able to combine the downstream performance of multiple WAN links perform as advertised, or are there caveats?


This thread was automatically locked due to age.
Parents
  • 0
    I can only speak to my use of it but...

    1) Yes.  I just added a 10m connection to backup my 50m connection.  You have two choices, active/active or active/standby.  

    If you run active/active, there would be virtually no delay on the transition if you are just talking about basic web browsing and not things bound to a static IP specific to the ISP that went down.  

    Active/standby is another option, and it takes a few seconds to fail over.  The biggest thing I found is when performance is way down on the primary, but not down completely, it might not fail but could still be unusable.  In that case, you could do it manually pretty quickly by making the backup active..  

    Further, you can set both as active, and then give each a traffic weight if you needed to do that for whatever reason.  Ex. Run primary at 100, and secondary at 50.

    2) When you add a second "Ethernet Static" interface, it basically sets it up for you in the uplink balancing tab.  You just have to head over and tweek as necessary for your setup.

    Not sure about the DL throughput being combined... never tested it like that.

    If you get another ISP/line, you can also use multipath rules to specify which interface certain traffic uses.

    -Jim
Reply
  • 0
    I can only speak to my use of it but...

    1) Yes.  I just added a 10m connection to backup my 50m connection.  You have two choices, active/active or active/standby.  

    If you run active/active, there would be virtually no delay on the transition if you are just talking about basic web browsing and not things bound to a static IP specific to the ISP that went down.  

    Active/standby is another option, and it takes a few seconds to fail over.  The biggest thing I found is when performance is way down on the primary, but not down completely, it might not fail but could still be unusable.  In that case, you could do it manually pretty quickly by making the backup active..  

    Further, you can set both as active, and then give each a traffic weight if you needed to do that for whatever reason.  Ex. Run primary at 100, and secondary at 50.

    2) When you add a second "Ethernet Static" interface, it basically sets it up for you in the uplink balancing tab.  You just have to head over and tweek as necessary for your setup.

    Not sure about the DL throughput being combined... never tested it like that.

    If you get another ISP/line, you can also use multipath rules to specify which interface certain traffic uses.

    -Jim
Children
No Data