Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1447 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath seems to not work?

Recursion
Hi All,

I'm trying to setup a multipath rule for a specific host to send all outbound traffic via our secondary WAN ("ECLIPSE") but not getting any traffic through Sophos.

I have setup the multipath rule as follows: 

I have configured a firewall rule to pass all traffic (for testing): 

Yet I can't seem to get any internet access at all through this host when both rules are enabled. If I turn off the multipath rule I can get internet access just fine through WAN1.

I can ping Sophos on the LAN IP and both it's public IP addresses from the machine in question ("monitoring"). I can also get out onto the Internet via our secondary WAN directly from the Sophos box if I use the 'Ping check' tool, so I'm led to believe this is an issue with the Sophos UTM somewhere.

Any ideas? [:(]

Many thanks


This thread was automatically locked due to age.
  • 0
    I'm sorry, but I deleted the external links in your post. Please [Edit] that post, click on [Go Advanced] and attach your images to the post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from a link to a picture in this forum several years ago.

    Delete your Multipath rule and, instead, click on the wrench icon in 'Active Interfaces' on the 'Uplink Balancing' tab to set the weight for Eclipse to 100 and to 0 (zero) for the other interface.

    Cheers - Bob
  • 0
    Hi Bob,

    If I do that isn't all traffic, by default, going to be forced down our slower 'Eclipse' line? Not quite what we're after.

    I'm trying to selectively send traffic down via Eclipse but this doesn't seem to be working, for SMTP at least.
  • 0
    You're right, I didn't read closely enough - bad advice above! [:O]

    For SMTP, you might want a rule that applies both to traffic coming from the host and to traffic from the host that has gone through the SMTP Proxy.  Use a traffic selector of 'Any -> SMTP -> Internet' and select 'Persistence by: Interface'.  If you have multiple mail servers and just want to cover traffic from the one host that's not sending via the SMTP Proxy, substitute a Host definition for "Any" in the traffic selector.

    Cheers - Bob


    Cheers - Bob