Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1902 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Interfaces have to be operational in order to set up balancing/monitoring?

pesos
Hi all,

We are in the middle of migrating dozens of old Juniper SSG boxes to Sophos UTM.

Typically we pre-stage devices and then send them out to branch offices - sometimes we have onsite tech staff and other times we have to walk non-technical users through cabling/installing the devices.  Regardless we like to set them up and test them prior to shipping.

After working with support on what seemed like some very strange behavior, we were ultimately told that the interface balancing and monitoring functions will *never* function properly until both interfaces are at least set up and functional at some point in time.  This means that we can't properly test these units from our home offices that only have a single internet connection.

I find this design flaw very odd and frustrating.  What is the logic here?  Does anyone know a way around this?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob, kind of along the same lines of what you're thinking, we plugged the other wan connection into a dumb switch and set up a laptop on the same switch with the default gateway ip assigned.  Sophos support ASSURED us that this was necessary because the same ip address that is set up under the monitoring section had to be pingable on both interfaces.  So in this scenario the one isp can ping the laptop with that ip, and the other isp can ping that same ip (the real one out in the world).

    However it still doesn't work and things don't properly fail over.  Support says this is because the ip has two different mac addresses (the fake one and the real one).  Sigh.
Reply
  • 0
    Hi Bob, kind of along the same lines of what you're thinking, we plugged the other wan connection into a dumb switch and set up a laptop on the same switch with the default gateway ip assigned.  Sophos support ASSURED us that this was necessary because the same ip address that is set up under the monitoring section had to be pingable on both interfaces.  So in this scenario the one isp can ping the laptop with that ip, and the other isp can ping that same ip (the real one out in the world).

    However it still doesn't work and things don't properly fail over.  Support says this is because the ip has two different mac addresses (the fake one and the real one).  Sigh.
Children
No Data