Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Uplink Balancing/Traffic Questions

cbaur88
We use our UTM a little differently than most as we do not use it as our firewall but mostly for it's Web Filtering features. All traffic on the network is pointed to the web filter IP address on eth1 as well as all clients are configured via GPO proxy server settings pointing to the UTM. Eth1 is configured with IP address of our Cisco ASA as the default gateway and we allow the UTM's IP address out to the internet from the Cisco ASA. 

We added a second backup internet line (Comcast) which is dynamically assigned IP address not static. This line is directly plugged into the UTM on eth2. When I try to enable uplink balancing it kills the DHCP lease from Comcast on eth2 as it appears to enable the IPv4 default gateway when uplink balancing is enabled. 

I guess my questions are can I utilize this second backup line with how I currently have it going directly to the UTM, if so how would route traffic to it? Secondly, why does uplink balancing kill the backup link DHCP lease when enabled? I don't mind having to enable some settings manually should our primary ISP link go down just want to be able to utilize our secondary ISP link. Thanks much in advance and sorry so long [:)]


This thread was automatically locked due to age.
  • 0
    When I try to enable uplink balancing it kills the DHCP lease from Comcast on eth2 as it appears to enable the IPv4 default gateway when uplink balancing is enabled.

    I haven't seen this, but I think my first attempt would be to just disable/enable the interface definition after enabling Uplink Balancing.  What happens then?

    Cheers - Bob
  • 0
    Thanks Bob, I actually was able to get the uplink balancing enabled and the backup line stay up. What I had to do was keep both interfaces under the active interfaces. I am currently testing how to route traffic to the 2nd backup interface as we speak. From my Sophos reading it appears I should be ok if I set my backup line weight to 0 and keep my primary weight up at 100. Now since my primary line interface does not connect to my ISP router and rather to my ASA firewall it will always get a heartbeat and never know the primary ISP line is down. So I suspect I'd have to manually move up on the priority list my backup line and change the weight so all traffic would flow through that interface.
  • 0
    On the 'Uplink Balancing' tab, click on the round blue button at the top with the ? inside and read the help about 'Monitoring hosts'.

    Normally, I set the weights to real values and then use Multipath rules to bind specific traffic to a specific interface or balance accesses between the connections.  Your way works, too.

    Cheers - Bob