Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 2419 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Loadbalancing und 2 Anschlüsse

xeogx
Hallo zusammen,

ich habe nun 2 Internet Zugänge an meinem Route und möchte diese teilweise loadbalancen und teilweise aber auch bestimmten source IP's einen festen zuweisen.

Loadbalancing habe ich gefunden. Aber wie kann ich einstellen, dass alle Web Anfragen von Netz A über Anschluss B gehen und die von Netz X über Anschluss Z?


This thread was automatically locked due to age.
  • 0
    Das ist einfach du kannst dies im Menü Schnittstellen --> Multipathregeln einstellen.....
  • 0
    Da kann ich aber leider nur den Loadbalancing Uplink auswählen. Das direkte interface geht leider nicht
  • 0
    In dem Menü kann man genau das Uplink IF auswählen wo man möchte. Funktioniert super.
  • 0 in reply to moddix
    Leider nicht ganz einfach. Habs aber gefunden, man muss eine Interface Gruppe für die einzelnen Uplinks erstellen und dann kann man die auswählen. Wenn ich nur das Interface reinziehe, springt es wieder aus dem Feld.

    danke für die schnelle Hilfe!
  • 0
    Ups, da hast du glaube ich was missverstanden...
    Es hat schon seinen Grund, dass die INterface-Definition sich nicht in Felder ziehen lässt, in die sie nicht reingehört... [;)]

    So geht's richtig:

    Du erstellst eine Multipath-Regel.
    Als Source dein Netz A (bzw. X).
    Service: Any
    Als Ziel "Any" oder "Internet".

    Dann bei Itf. Persistence: auf "by Interface" stellen und das gewünschte Interface, über das diese Anfragen raus sollen, im Dropdown darunter auswählen.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    OK, das macht irgendwie mehr Sinn... 
    Aber kann es sein dass die "Weight" nicht berücksichtigt wird?

    Ich habe nun folgendes Konfiguriert:
    1. Netz Office
    2. Netz Privat

    Uplink Loadbalancer
    1. VDSL weight 100
    2. DSL weight 0

    Dann im Multipath

    Office -> Any -> Any Internet / Persits by source loadbalncing auf den Uplink (also die Gruppe aus VDSL/DSL)

    Privat -> Any -> Any Internet / Persists by Interface auf DSL

    Ziel sollte es nun sein, dass Office immer über VDSL raus geht und nur wenn der nicht vorhanden ist über DSL. Privat soll immer über DSL gehen.

    Privat funktioniert super, aber Office wechselt immer die externe IP.

    Laut Hilfe sollte 100 und 0 dafür sorgen das 0 nur dann genutzt wird wenn alle anderen nicht verfügbar sind.

    Wieso wechselt der dann in der Uplink-Gruppe trotzdem?
  • 0
    Multipath-Regeln kommen vor der Weight. D.h. mit "Office -> Any -> Any Internet / Persits by source loadbalncing auf den Uplink (also die Gruppe aus VDSL/DSL)" erzwingst du quasi das Load-Balancing.

    Es ist aber so, dass, wenn ein WAN-Interface down geht, die entsprechende Regel defaultmäßig übersprungen wird. Setz also deine Office-Multipath-Regel auch auf "by Interface" und wähle das VDSL-Interface aus.

    Bei der Multipath-Regel für Privat klappst du den Advanced-Teil auf und nimmst den Haken bei "Skip rule on interface error" raus.

    Dann wird die Office-Regel bei einem VDSL-Fehler übersprungen und Office geht über DSL raus, andersrum aber nicht.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Unfiltered HTML