Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 3 subscribers
  • Views 30050 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipath Rules vs Static Routing (Policy Routes) ?

UweT
Dear Experts,

We have 3x Internet access lines using Uplink Balancing.

We are using services for online file storage accessed by WebDAV (HTTPS) mostly.

I want do force all the traffic on HTTPS to destination i.e. "PROVIDER.com" to go over our dedicated line (same upload and download), let's call it "line1".

What is the best strategy in performance regarding the Astaro overload? And what is the difference in between?:

a) using Interfaces&Routing > Static Routing > Policy Rules (Any>Any>HTTPS>provider.com>interface "line1")

or

b) using Interfaces&Routing > Interfaces > Multipath Rules (Any>HTTPS>provider.com>line1)

Thank you in advance!
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    that's so interesting because when I did a call with Sophos engineering prior to starting the design and rollout, they told me RED was faster and more efficient than IPsec - argh!

    Thanks for the screenshots - so are you saying that creating a multipath rule for RED traffic will affect the RED tunnels being initiated by the UTM itself - and not just any RED devices that happen to be sitting behind it?  That also contradicts what I was told by support (that the only way to affect the interface that a UTM's own RED tunnels would initiate on would be to use a static route) - argh!!!

    We can certainly go back and gradually shift over to IPsec down the road...  We deployed SG230s in the colos based on the fact that they basically won't have to do much at all other than these tunnels, so hopefully they will hold up with RED in the interim.  Do you have any documentation/comparison stuff I can check out for red v. IPsec?

    Definitely looking forward to putting 9.3 behind us and enjoying the UTM world after 17 years of working with good ol screenOS...!
Reply
  • 0
    Hi Bob,

    that's so interesting because when I did a call with Sophos engineering prior to starting the design and rollout, they told me RED was faster and more efficient than IPsec - argh!

    Thanks for the screenshots - so are you saying that creating a multipath rule for RED traffic will affect the RED tunnels being initiated by the UTM itself - and not just any RED devices that happen to be sitting behind it?  That also contradicts what I was told by support (that the only way to affect the interface that a UTM's own RED tunnels would initiate on would be to use a static route) - argh!!!

    We can certainly go back and gradually shift over to IPsec down the road...  We deployed SG230s in the colos based on the fact that they basically won't have to do much at all other than these tunnels, so hopefully they will hold up with RED in the interim.  Do you have any documentation/comparison stuff I can check out for red v. IPsec?

    Definitely looking forward to putting 9.3 behind us and enjoying the UTM world after 17 years of working with good ol screenOS...!
Children
  • 0 in reply to pesos
    Hi

    Just jumping on the back of the OP, I'm wanting to do something similar but the difference was that I want to put all HTTP/HTTPS traffic down one particular WAN circuit for a group of machines (big downloaders), whilst balancing everything else across 2 WANs.

    I think I have achieved it with a Multipath Rule, but what is the easiest way of checking / confirming that it is working as I think?  Is there a specific report or log I can use??

    Thanks
Unfiltered HTML