How to route proxy traffic on different interface than default gateway

Hi Bob,

I'm not sure what you meant by "no inbound connections to the DMZ via WAN 1 link works anymore," but what happens if you replace "Any" with "Internet" in the Multipath rule?

Cheers - Bob

thank you for your answer, by WAN 1 link I think of the DSL-TAL.de-connection as this is my first WAN link. Sorry, I didn't point this out.
I replaced "Any" with "Internet IPv4" as you suggested but that didn't make a difference.
Additionally I added the interface "DSL-TAL.de" to the DMZ servers whilst uplink balancing and multipath rules were active. They originally hadn't an interface associated with it.
While having added the interfaces to the host definitions of the DMZ servers no packets came through to those DMZ servers anymore (even when uplink balancing is disabled). No more pings, no more http service, nothing. That's why I "de-interfaced" the DMZ server definitions again.

What I don't know is if it is important for you to know that my UTM is running as a VM guest on an ESXi 5.1 Update 01 server. ??
Installed was the VM with the software iso installer. The virtual appliance wasn't use.
BTW: This is a fresh installation of the UTM, directly installed with the latest 9.106-17 iso image. I didn't import the old config as I didn't want to have any older failures or mistakes imported.

And that is why all host definitions don't have an interface. I don't know if that's okay but this way everything worked well over the past years as a VM guest.

Whilst being in uplink mode both WAN interfaces do have a default GW. Disabling uplink mode also disables the default gateway for interface "DSL-T-Online".

I really need this to work as soon as possible, my traffic for the TAL.de WAN 1 interface is almost exhausted.

So I really really hope we can get this done and working. ;-)

Cheers,
Michael

Michael, since there's only one interface in each, I think I would try without using the Interface groups anywhere.  Does it work now?

Cheers - Bob

Bob,

I tried, but I can't add single interfaces in multipath rules. I can only add interface groups, that is why I created one interface group for TAL.de access and one for T-Online access.

Cheers,
Michael

Michael, there must have been some other issue.  I have configured multipath rules bound to individual interfaces for many clients.  I've never used an Interface Group in one, so that's why I suspect this new capability might not be 100% debugged yet.

Cheers - Bob

Bob, thank you for answering. So what can I do to make it work? As I wrote in my first posting, I have to route all traffic through WAN2 (T-Online) link.

What do I have to do, where did I make the mistake?

Cheers,
Michael

Alright, there has been a misconfiguration of the multipath rules.
I don't know why we couldn't figure this out right here but taking the time and re-re-re-thinking on the rules solved my problems.
Now everythings works quite well for me, as far as I can tell after testing like for two hours or so.
Multipath rules are cool, if you do it right... ;-)