Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 4 subscribers
  • Views 1182 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipathregeln - Verständnisproblem

TomE

Hallo Community!

Ich bräuchte bitte Hilfe beim Verständnis der Multipathregeln.
Ich habe in der Filiale eine symmetrische 10er Leitung. Hier geht der gesamte Traffic drüber, Internet und VPN (Standortvernetzung).
Zusätzlich habe ich neu eine 50er ADSL. Diese soll künftig http(s) machen, alles Andere und das VPN soll weiter über die 10er abbiegen.

Soweit die Idee. Um das praktisch umzusetzen, fehlt mir aktuell allerdings noch ein Quentchen Verständnis.

Die 2. WAN ist eingerichtet, nach Aktivierung des 2. StandardGW ist Uplink-Ausgleich aktiv. Jetzt habe ich meine erste Multipathregel angelegt:
TestPC --> Web Surfing --> Internet

Ein Testdownload aus dem Internet ergab um die 6 mb/s, was der 50er Leitung entspricht.

Ein Testdownload vom Fileserver lief nur mit um die 1 mb/s, was der 10er entspricht (hierfür hatte ich aber keine extra Regel angelegt).

Dass das Internet über WAN 2 geht, ist richtig, das habe ich in der Regel durch die Schnittstellen-Bindung an WAN2 ja vorgegeben. Dass der Rest über WAN 1 läuft ist auch richtig, habe ich aber nirgends wissentlich vorgegeben. Ich möchte aber, dass dies genau so zukünftig immer arbeitet (nur dass aus dem Test-PC das LAN und dann auch die VLANs werden soll)

Kann mich da vielleicht jemand erleuchten??

Grüße

Tom



This thread was automatically locked due to age.
Parents
  • 0

    So, einige Tage und viele Tests später kann ich sagen, ganz so einfach, wie von Alex geschrieben war es dann doch nicht.

    Wenn ich den Wert auf 0 setze, dann wird diese Schnittstelle tatsächlich nicht genutzt, allerdings kann ich nicht bestätigen, dass dies dann von meiner Multipathregel für HTTP/s überschrieben wird. Sind beide Schnittstellen auf 100, biegt alles, was über VPN laufen soll, richtig über WAN1 ab (wahrscheinlich bedingt durch das Routing). HTTP/s jedoch macht, was es will. Mal WAN1, dann wieder WAN2. Letztlich hab ich folgenden Regeln gesetzt:

    Mein Gedanke war, dass die Sophos ja sicher die Regeln von oben nach unten abarbeitet, wie in der Firewall.

    Bis jetzt macht es genau das was es soll und das auch noch über die richtigen Schnittstellen.

  • 0 in reply to TomE

    Hallo Tom,

    danke für Deine Rückmeldung. Deine UTM hat den Verkehr also trotz dieser Multipath-Regel nicht über diese Schnittstelle geschickt? Dann würde diese Regel also ignoriert!?
    Ich kann nur sagen, ich habe dies genau so mit einer WAN Schnittstelle laufen. Darüber betreibe ich dann auch ausgewählte Dienste.

    Du hast auch mal folgende Einstellung in der Regel geprüft?

    Vielleicht kann ja ein Dritter hier noch seine Meinung reinwerfen.

    Beste Grüße

    Alex

    -

  • 0 in reply to Alexander Busch

    Hey Alex,

    ja, ich hatte den Haken drin. Testweise habe ich die Konfiguration nochmal umgestellt. Siehe da... so geht es auch.

    Mich würde natürlich jetzt interessieren, was die bessere Umsetzung ist und warum.

     

    @all:

    Wie Alex schon schrieb, die Meinung eines Dritten wäre jetzt toll!

     

    Viele Grüße

    Tom

Reply
  • 0 in reply to Alexander Busch

    Hey Alex,

    ja, ich hatte den Haken drin. Testweise habe ich die Konfiguration nochmal umgestellt. Siehe da... so geht es auch.

    Mich würde natürlich jetzt interessieren, was die bessere Umsetzung ist und warum.

     

    @all:

    Wie Alex schon schrieb, die Meinung eines Dritten wäre jetzt toll!

     

    Viele Grüße

    Tom

Children
No Data
Unfiltered HTML