Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1397 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Server-Load-Balancing with different Answer-IP

guawhitehawk
Hi,

we have a new setup with a dedicated line from one of our partners. Let me discribe it:

Our Partner has 2 Cisco-Routers (having their own IP in the bespoken IP-Net 10.111.10.10 and .11) and VRRP (.12). We have a Sophos UTM Hot-Standby-Cluster which has its own IP in the network (10.111.10.15).

Now we should have a Server Load Balancer with an Endpoint (10.111.12.100) which should be reachable from our Partner but our Partner expects the Answers (we have HTTPS) to be routed to their VRRP address (.12).

I've told them that this might not be possible except when they start the communication from the .12 VRRP address towards us (we only get incoming http requests and will never initiate such a session TO our partner).

Is that somehow possible to re-route answer packages to .12 or does our partner HAVE TO start the session from .12?

Thanks for any help!

Martin


This thread was automatically locked due to age.
  • 0
    Hi Martin,

    If I understand your description correctly, you should be able to do this.  If the UTM has 10.111.10.15/32 on its interface, you should be able to create static routes manually.  If the UTM is supposed to send traffic to any other device on the 10.111.10.0/24 subnet, you could have a problem.

    I'm not sure I "see" the whole picture. - Was that helpful?

    Cheers - Bob
  • 0
    I will create a Ethernet VLAN Iface on the LAN-side which is connected to a pair of switches (basically one of the two physical firewall servers are connected to one of the two switches (hot standby cluster) and the switches itself are connected with a 3x1Gbit/s LACP Trunk and has STP enabled. the two cisco routers have their own IP's as stated above and a VRRP address.

    i think we will get traffic from one of the physical cisco addresses to our SLB but have to send all answer packages to the VRRP address back.....

    Cisco1 -------> Switch1 --------> FW-Cluster
                               (switches are connected, the ciscos too but with their own vrrp cable)|
    Cisco2 -------> Switch 2 --------> FW-Cluster

    whereas the cluster is just "one" device for the cisco devices and has the .15 address (but with /29 network not /32) and should service two SLB's on another subnet (but should be no problem because the SLBs are on the FW itself