This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Link Balancing - Multipath Rules question

Hi,

We have enabled UpLink Balancing and it work great.
We would like to prioritize web traffic through a multipath rules. I mean if both uplink are up, regular user web traffic is send via wan1, VIP web traffic is send via wan2. We would like to use AD groups to do that but i cant' figure out how to do it in "Multipat Rules" tab.

First, is it possible?
Second, where and how to do that?

Thanks,

nico


This thread was automatically locked due to age.
Parents
  • Nico,

    The trick is that 'Traffic Selectors' are based on IPs, not names.   I haven't setup any of our customers to use the Authentication Agent, but it might work for you.  The VIPs will need to have loaded it on their PCs and activated it.

    Let's assume that you have configured a Backend Group "VIPs" based on membership in an Active Directory Security group that you have populated. WebAdmin then creates another object, "VIPs (User Group Network)."  This Network object is only populated if the user logs in to the Agent or to a VPN on the UTM.

    Now, you can use traffic selectors like 'VIPs (User Group Network) -> Web Surfing -> Internet' and 'Any -> Web Surfing -> Internet' with Multipath rules bound to Wan2 and WAN1 in that order.

    If that doesn't work with the "(User Group Network)" object, then you'll have to sync the VIP users from AD and make a local Network Group "VIPs" containing the "(User Network)" objects for the VIP users.

    Please let us know if the "(User Group Network)" object worked.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Nico,

    The trick is that 'Traffic Selectors' are based on IPs, not names.   I haven't setup any of our customers to use the Authentication Agent, but it might work for you.  The VIPs will need to have loaded it on their PCs and activated it.

    Let's assume that you have configured a Backend Group "VIPs" based on membership in an Active Directory Security group that you have populated. WebAdmin then creates another object, "VIPs (User Group Network)."  This Network object is only populated if the user logs in to the Agent or to a VPN on the UTM.

    Now, you can use traffic selectors like 'VIPs (User Group Network) -> Web Surfing -> Internet' and 'Any -> Web Surfing -> Internet' with Multipath rules bound to Wan2 and WAN1 in that order.

    If that doesn't work with the "(User Group Network)" object, then you'll have to sync the VIP users from AD and make a local Network Group "VIPs" containing the "(User Network)" objects for the VIP users.

    Please let us know if the "(User Group Network)" object worked.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data