Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 3 subscribers
  • Views 30047 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath Rules vs Static Routing (Policy Routes) ?

UweT
Dear Experts,

We have 3x Internet access lines using Uplink Balancing.

We are using services for online file storage accessed by WebDAV (HTTPS) mostly.

I want do force all the traffic on HTTPS to destination i.e. "PROVIDER.com" to go over our dedicated line (same upload and download), let's call it "line1".

What is the best strategy in performance regarding the Astaro overload? And what is the difference in between?:

a) using Interfaces&Routing > Static Routing > Policy Rules (Any>Any>HTTPS>provider.com>interface "line1")

or

b) using Interfaces&Routing > Interfaces > Multipath Rules (Any>HTTPS>provider.com>line1)

Thank you in advance!
Uwe


This thread was automatically locked due to age.
  • 0
    Using a Multipath rule, you can "bind" such traffic to a specific interface.  The advantage to this with Uplink Balancing is that the traffic will fail over to another interface if the first connection goes down.

    IMHO, everyone with more than a single internet connection should be using Uplink Balancing with Multipath rules.  Having said that, the "old" way, with routing and NAT, still works.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Yes you should go with the Multipath rule.

    Policy routes only makes sense if you want no failover, e.g. always force traffic over the configured interface even if its not available.

    Note: Multipath rules with unavailable interfaces are skipped, so you can have have two identical Multipath rules with different bound interfaces. Depending on the priority and availability of the interfaces, traffic will be routed over the first or second interface.

    Cheers
     Ulrich
  • 0
    i have a configuration as follows:
    i have 2 interfaces:
        internal(i have 2 sub-nets), External(wan)

    i have 2 service providers ISP1, ISP2

       subnet1 -> any : GW1(ISP1)
       subnet2 -> any:  GW2(ISP2)

    how can I impose proxy to both routes? right now the proxy only works on one route, if i configure default Gateway.

    Is there a workaround on this problem?

    I appreciate if someone shed some light [:)]
  • 0 in reply to andre.yakub
    You assume that the external connections are from the same ISP/network provider, if they are not then you need to look at policy routing.

    If your links are from the same provider try using link aggregation in the interface and routing tab.

    Ian.

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0
    Hi, Andre, and we're glad you have begun posting!

    I'm not certain that I understood your scenario, but if you want to use the web proxy to send one subnet's requests via ISP1 and the other subnet's via ISP2, then your only possible choice is Uplink Balancing with 'Itf. Persistance: by interface' Multipath rules.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I have an ASG (version 8.... ) installed which has 3 interfaces and each working with different internet. 
    I am using multipath connection  to provide communication for my clients based on source IP. 
    The problem is that if anyone of these 3 Internets gets disconnected, automatically its clients routes to the other 2 interfaces. I want to stop this fail over feature. So each source goes only to its own internet.
    Can someone help me to resolve this issue, please.

    Andre Yakub
  • 0
    Hi, you might need to use Policy Routes instead of Multipath.

    Barry
  • 0
    Or you update to 9.1xx and use the new multipath feature to use a multipath rule even if the bound interface is down (in the advanced config in the multipath rule).

    Regards
    Manfred
  • 0
    Your only choice is to Upgrade/Up2Date to 9.106-17 and follow Manfred's suggestion. Selective routing of some packets from the web proxy is not possible. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi all, am I reading correctly that you are saying that in the event an uplink interface goes down (one of our two ISPs), that the static and policy routes associated with that interface remain in effect and do not get invalidated?

    Why is that the case?  If it is, it sounds like our only option for proper failover is to use multipath?
Unfiltered HTML