Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 12689 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath rules for 2 ISP links

Chrislangford
Hello,

We have 2 Dedicated WAN links. One wan link is 12 MB and another is 4 MB:

Following is our scenario:

ISP1 : 12 MB
ISP2 :  4  MB

We want to divert all the Internet traffic to ISP1 and We have mapped ISP2 for IPSec site to Site VPN for branch locations. But the issue is Internet traffic like Email, Web surfing is diverting over ISP2 4 MB wan link.  We want to use ISP2 only for IPSec site to Site VPN purposes only. Can we force ISP1 to take all the Internet traffic ? [:S]


Following are the multipath rules I created but it will not work:

Rule 1: HTTP [by Interface] [persistence by combination of SRC and DST IP address

any ->Web Surfing->any->ISP1

Rule 2: Exchange [by Interface]

any->Email Messaging->any->ISP1

Rule 3: DNS [by Interface][balance DNS request individually]

any->DNS->any->ISP1


I am using SOPHOS UTM 425 and I have bind interface for all the rules to ISP1 and I have deselected Skip rule on interface error.


This thread was automatically locked due to age.
Parents
  • 0
    Hello,

    I want to keep both the WAN connections in Active Interfaces Mode. ISP1 should take over Internet traffic and ISP2 should allowed only IPSec Site to Site VPN traffic. For branch locations in peer IP address I have configured ISP2 IP address. At the moment all branch locations are connected to head office ISP2 IP address in IPSec VPN configuration. But the problem which I am facing is, Bandwidth is utilizing to full and there are lots of packet drops for ISP2, as Internet traffic is also being utilizing with ISP2.  

    Could you please let me know can we define such rules? 

    Following will be our tasks:

    1. ISP1 should take all the Internet tarffic.
    2. I assume 2nd task I have completed by configuring ISP2 IP address in branch locations UTMs.
Reply
  • 0
    Hello,

    I want to keep both the WAN connections in Active Interfaces Mode. ISP1 should take over Internet traffic and ISP2 should allowed only IPSec Site to Site VPN traffic. For branch locations in peer IP address I have configured ISP2 IP address. At the moment all branch locations are connected to head office ISP2 IP address in IPSec VPN configuration. But the problem which I am facing is, Bandwidth is utilizing to full and there are lots of packet drops for ISP2, as Internet traffic is also being utilizing with ISP2.  

    Could you please let me know can we define such rules? 

    Following will be our tasks:

    1. ISP1 should take all the Internet tarffic.
    2. I assume 2nd task I have completed by configuring ISP2 IP address in branch locations UTMs.
Children
No Data