Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zwei Internetleitungen aber KEIN Loadbalancing und KEIN Failover

Hallo Zusammen,

wir sind nun auch TMG2010 Umsteiger und da ergibt sich am Anfang die eine oder andere Frage.
Ich habe schon versucht Infos zu finden aber es ist schon eine etwas spezielle Geschichte.
Es gibt zwei Internetleitungen:   sDSL mit mehreren festen IP Adressen und vDSL 50MBit für schnelles Internet. Auf der TMG2010 war das nun so konfiguriert, dass man Load Balancing aktiviert hat und dort 100% auf die schnelle vDSL Leitung gestellt. Damit sind automatisch alle HTTP/HTTPS Anfragen automatisch auf die schnelle Leitung geschickt worden. Die IP basierten Dienste wie der Exchange Server (SMTP und OWA nach Außen) sowie andere Webdienste sind per WebPublishing Regel und die dort hinterlegte öffentlichen IP Adressen über die sDSL Leitung gelaufen. Bei der DNS Auflösung wurde im Load Balancing unter dedicated Servers die für die jeweilige Leitung zugehörigen DNS Server eingetragen und damit erreicht, dass die DNS Anfragen jeweils auf die richtige Leitung kommen. Sollte die schnelle vDSL Leitung ausfallen hat die TMG2010 den Surftraffic auch über die sDSL Leitung laufen lassen.
Jetzt stehen wir vor der Frage: Wie kann man diese Anforderung bei einer Sophos UTM entsprechend umsetzen. Falls es dafür eine passende Anleitung oder Beschreibung gäbe würde ich mich freuen wenn mir jemand einen passenden Link posten könnte.


This thread was automatically locked due to age.
  • Ich denke, das was du suchst heißt hier Uplink Balancing und Multipath Rules.

    Hast du das schon gesehen/getestet? Die Onlinehilfe ist hier schon recht gut.

    Gruß
    Manfred
  • Würde ich hier auch empfehlen. Sowie für die Festen IP Dienste WAF und D-NAT Rule.


    :-)
  • .....erstmal Danke für die Antwort.
    Da ich mittlerweile von einigen Hilfefunktionen anderer Softwareprodukte
    soweit enttäuscht wurde, dass ich da eigentlich gar nicht mehr reinschaue........muss ich tatsächlich bei der Sophos sagen:  Hut ab..... endlich mal wieder ein Produkt, wo es sich lohnt in die Onlinehilfe zu schauen.
    Was mir noch gefehlt hat war die Gewichtung zwischen den beiden Leitungen um eben zu erreichen, das zu 100% die schnelle vDSL Leitung verwendet wird...... Die Sophos arbeitet nicht mit % sondern mit Gewichtungen zwischen 0 und 100 aber das ist genau das wir an dieser Stelle brauchen.....
    Also über Schnittstellen & Routing / Schnittstellen / Uplink-Ausgleich.....
    .... dort beide Leitungen als aktive Leitungen eintragen und über den Einträgen das Werkzeugsymbol anklicken. Dann kann man für die einzelnen Leitungen entsprechende Gewichtungen vergeben. 

    ......es dauert noch ein wenig, aber so langsam kommen wir mit der "Bedienlogik" von der Sophos klar......    :-)
  • ......dann fällt mir doch noch eine Frage ein:

    Jeder Provider (2 Leitungen) hat ja meist eigene DNS Server, die man eben auch nur über die Leitungen des jeweiligen Providers erreichen kann.
    Wie kann man den bei der Sophos einrichten, dass die jeweilige DNS Server Anfrage auch in die richtige Leitung kommt? Bei der TMG2010 konnte man über Dedicated Servers feste Ziel IPs im Internet zuordnen, also die IPs der DNS Server eintragen, dann wurden darüber die DNS Server Anfragen in die entsprechende Leitung geschickt......... was dann leider auch schon alles war was eine TMG2010 an (externer) Leitungssteuerung konnte......
  • Also wenn ich das richtig sehe, benutzt die UTM für Anfragen die von ihr selber ausgehen (ist z.B. der Fall wenn dein interner DNS Server die UTM befragt und diese den request nach aussen ausführt), den ersten Eintrag in der Uplink Liste. Also müsstest du bei den DNS Einträgen die DNS Server dieses ISP's eintragen.

    Da die UTM schon mal empfindlich reagiert wenn DNS nicht ordentlich funktioniert, empfehle ich mal diesen Empfehlungen zu folgen:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566

    Auch gut zum lesen ist folgendes:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22429

    Viele Grüße
    Manfred