Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2149 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Uplink Balancing Issue

itinfserv
Hi all a bit of help would be appreciated.

Background on the network in question. It is not yet live and consists of *2 Sophos UTMs in a HA pair connected to a stack of 2 HP switches. E0 goes to a single switch and E1 to a router on both UTM's. 

This is fine if one of the UTM's fail as there is another in it's place however each UTM is only connected to one of the switches, I know it's a long shot but if both a UTM and one of the switches dies we don't have full redundancy. 

I enabled uplink balancing to balance the connection between the 2 ports E0 and E4 each now connected to a different switch and instantly lost access. I called the customer to ask them to disable the uplink balancing and remove the interface definition for E4 and then reboot. This was done but I am still unable to ping the switch on it's public interface, all interfaces appear as up from the GUI.

Any ideas what I can check? Everything that was enable that caused this is now disabled.

[:S]


This thread was automatically locked due to age.
  • 0
    I'm not sure I'm following your description - is the following correct?

    On both UTMs configured in Hot-Standby, eth0 is connected to a switch in the LAN and eth1 is connected to a switch in front of the ISP's modem.


    If so and you want a second connection for each UTM into the LAN, you want a LAG, not Uplink Balancing.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi itinfserv,

    I've got a very similar setup with 2x SG310 in HA (Active Passive) with redundant modules of a HP switch (5412R)

    If you provide a simple network diagram of your setup, i may be of some help.
  • 0
    Here's a diagram adapted from one in the KnowledgeBase article Astaro Deployment Guide High Availability Options – Clustering and Hot Standby:

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for the replies, yes it is a dual LAN setup and would look much like the diagram above. My mistake was that I tried to enable uplink balancing between the 2 LAN connections, I will try to create a LAG once I gain internet access.

    Enabling uplink balancing knocked out my WAN connection even after disabling it and the GUI shows it as being up and connected? any ideas why that could be?
  • 0
    Okay, so enabling the uplink balancing enabled the default gateway on my local interface and removed it from my public, disabling did not revert this change. I don't know why I didn't check earlier but got there in the end [:)]. I will have a go at setting up the LAG now
Unfiltered HTML