Routing Only Web Traffic

You can do this with an SNAT and a policy route (there are explicit instructions in the KnowledgeBase), but you'll get more utility out of configuring Uplink Balancing with Multipath rules.  From your description above, it sounds like you'll want:

1. Any -> Any -> {other building} : bind to slow interface
2. Any -> Any -> Internet : bind to fast interface

One advantage of this setup is that traffic will fail over to the other interface in the event one connection goes down.  In your IPsec Connection in the 220, change the Interface from the current setting to "Uplink Interfaces".  In the remote VPN endpoint, do the equivalent of replacing the 'Gateway' (in the Remote Gateway definition) with an Astaro 'Availability Group' where the first IP is that of the slow interface and the second is that of the fast interface. 

Cheers - Bob

You can do this with an SNAT and a policy route (there are explicit instructions in the KnowledgeBase), but you'll get more utility out of configuring Uplink Balancing with Multipath rules.  From your description above, it sounds like you'll want:

1. Any -> Any -> {other building} : bind to slow interface
2. Any -> Any -> Internet : bind to fast interface

One advantage of this setup is that traffic will fail over to the other interface in the event one connection goes down.  In your IPsec Connection in the 220, change the Interface from the current setting to "Uplink Interfaces".  In the remote VPN endpoint, do the equivalent of replacing the 'Gateway' (in the Remote Gateway definition) with an Astaro 'Availability Group' where the first IP is that of the slow interface and the second is that of the fast interface. 

Cheers - Bob

Perhaps I should add that there are 2 other buildings, 1 is setup with a Red device for the VPN, does that matter? And 2, is a 110 device that the IP phone goes to (I don't think we have the 110 do a VPN back to the 220). We also have a T1 line that is supposed to be for phone only to the other building that has the Red. It seems the internet traffic in the Red building is also going through this T1 line instead of through the VPN with the Red device...thoughts?

Thanks a lot for the input!

You can do this with an SNAT and a policy route (there are explicit instructions in the KnowledgeBase), but you'll get more utility out of configuring Uplink Balancing with Multipath rules.  From your description above, it sounds like you'll want:

1. Any -> Any -> {other building} : bind to slow interface
2. Any -> Any -> Internet : bind to fast interface

One advantage of this setup is that traffic will fail over to the other interface in the event one connection goes down.  In your IPsec Connection in the 220, change the Interface from the current setting to "Uplink Interfaces".  In the remote VPN endpoint, do the equivalent of replacing the 'Gateway' (in the Remote Gateway definition) with an Astaro 'Availability Group' where the first IP is that of the slow interface and the second is that of the fast interface. 

Cheers - Bob

Perhaps I should add that there are 2 other buildings, 1 is setup with a Red device for the VPN, does that matter? And 2, is a 110 device that the IP phone goes to (I don't think we have the 110 do a VPN back to the 220). We also have a T1 line that is supposed to be for phone only to the other building that has the Red. It seems the internet traffic in the Red building is also going through this T1 line instead of through the VPN with the Red device...thoughts?

Thanks a lot for the input!