Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3159 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

9.310-11 Multipath rules not work ?

Marc M
Dear all,

Site A: ASG 220 with 9.310-11
Site B: Home Edition with 9.310-11 with two WANS

SSL VPN established successfully between Site A and Site B.

Want to segment Site B to Web goes out to WAN01 e all SSL Traffic and SMTP goes out via WAN02 I trying to set the Multipaths rules to do this but may be I do something wrong or the Multipath rules are not working property.

In the multipath rules I have

Rule 1:
 persistence by Internace
 Skipe rule on interface error is disable
 = Internal -> Web Surfing -> Any -> WAN01

Rule 2:
 persistence by Internace
 Skipe rule on interface error is disable
 = Internal -> SMTP -> Any -> WAN02


a) I unplug the cable from WAN1 and the Web Surfing is keeping working via WAN2 once the correct is the Web Surfing is stop to work.

b) If I disable the Uplink Balance all connections stop to work

Anyone know why :?

tkx.


This thread was automatically locked due to age.
  • 0
    Marc, If one of the WAN connections fails, do you want all of the traffic to go out the other connection?

    Cheers - Bob
  • 0
    Hi BAlfson, no I'm not, for this I dissabor the "Skip this rule if the interface error " option.

    Reading the forum I see some people telling that the 9.309 is make the multi path rules fail, do you have notices about that and if is true notices also if it happen also in the 9.310 ?

    Thx
  • 0
    Hi BAlfson, I just formart the Site B with 9.308-16 and the problem persist, the Multipath Rules are not respected.
  • 0
    Marc, try changing your rules to use the following traffic selectors:
    [LIST=1]Any -> Web Surfing -> Internet
    • Any -> SMTP -> Internet
    [/LIST]
    The reason to use "Any" instead of "Internal" is that your rules were not applying to proxied traffic as it originates from the WAN interface.

    Cheers - Bob
  • 0
    Hi BAlfson,

    I try usint Any and not work also, the only way was create an Static Routing with

    Route Type = Interface route
    Source Interface = Uplink Interfaces
    Source Network = Any
    Service = Web Surfing
    Destination Network = Internet IPv4
    Target Interface = WAN03

    Its mean that no matter where the ASG send the traffic the policy route bring the connection to go out from WAN03

    This was the only way to solve the problem.

    Its strange but I try everything in Multipath rules but is like Multipath Rules are totally ignored no matter what you do.
  • 0
    I'm having strange issues as well. But I think you need a NAT rule as well to get your traffic to the right interface.

    I used NAT + Policy route to get it to work.
  • 0
    It looks like the multipath rules are made for balancing traffic.
    I think you can also use NAT and a static route