Multipath rules problem in firmware version 9.309-3

Anybody face this issue after update?

Amrish, if a reboot does not solve this problem, make a new configuration backup and then restore a configuration backup from before the one made at the Up2Date.  If that doesn't solve the problem, restore the newest backup.

How do you know that people on the same VLAN were using different WAN connections?

Cheers - Bob

Hello bob,
Thanks for reply,

Amrish, if a reboot does not solve this problem, make a new configuration backup and then restore a configuration backup from before the one made at the Up2Date.  If that doesn't solve the problem, restore the newest backup.

Amrish: I have already reboot firewall twice at the time of Up2Date because after Up2Date it is necessary. 

As per your guide, I try to restore configuration which I taken before Up2date but problem is not solved and then I try to restore new configuration again but problem remain (that is multipath rules not working)


How do you know that people on the same VLAN were using different WAN connections?

Amrish: I have checked with 4 different PC and Laptop which having a same VLAN, I have checked "what is my ip" in PC and it showing me different WAN IP of all PC and even I show that traffic is also route from that WAN connection also.

Cheers - Bob

Thanks,

Additional: I have mark that instead of follow multipath rules, All WAN connections sharing equally internet traffic.

Hi, I'm having a similar problem!
I've setup several multipath rules to force DNS requests to go through a specific WAN. This UTM is in China and this rule is to avoid China Firewall. The rules where working perfectly before the upgrade. Now it seams to not work.

I've another UTM in China that didn't have this rules. I first upgraded it to 9.309 and than tried to create the multipath rules, but I cannot make them work.

Any other news/suggestions ?

Please contact Sophos Support - this is not a common problem.

Cheers - Bob

This appears to be identified as a known issue - though apparently won't be fixed until the next release (not the one that was released today)
Sophos UTM v 9, Known issues

ID32306 9.203 "Skip rule on interface error" does not work in multipath

This entry has no description, but I presume it relates to this issue.  It also doesn't contain a work-around - though I have found one:

On the "interfaces" tab, create a new interface.  Select type as "Group" and name it "Uplink-WAN1" and select only your first WAN interface.  Create another group "Uplink-WAN2" and select only your second WAN interface.  Repeat for any additional WAN interfaces you have.

Now you can create multipath rules with "Destination" interface persistence, and use these Uplink Groups (with only a single member) to force traffic down a particular WAN interface.

Hope this helps!

@Amrish, I had a 9.309 with the same problem them I update to 9.310 and the problem persist, so I back to the 9.308 and the problem persist.

@apewty, I do your suggestion but not solve.

Someone got solve this issue ?

ths.

Hello Marc,

Follow Bob suggestion, it can help to resolve your issue.

Amrish, if a reboot does not solve this problem, make a new configuration backup and then restore a configuration backup from before the one made at the Up2Date.  If that doesn't solve the problem, restore the newest backup.

Cheers - Bob

Hi Amrish as I post in the other threat the only way to solve it was create a Policy Route

Route Type = Interface route
Source Interface = Uplink Interfaces
Source Network = Any
Service = Web Surfing
Destination Network = Internet IPv4
Target Interface = WAN03

Its mean that no matter where the ASG send the traffic the policy route bring the connection to go out from WAN03

Its strange but I try everything in Multipath rules but is like Multipath Rules are totally ignored no matter what you do. 

thx.