Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3895 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple WAN links on RED 10

aldahan
Hello, we have 3 WAN links for our RED 10 branches, how can we combine these links to do an automatic balancing and fail-over?, traditionally we are using DYN mapping service for link fail-over which is we assign manually an interface to a public hostname for fail-over, can someone guide us if this is possible...


This thread was automatically locked due to age.
  • 0
    Aldahan, are you saying that each RED 10 site has 3 WAN connections - or that your UTM has three WAN connections?

    If the latter, you could create an FQDN pointing to all three WAN connections and then use round-robin DNS with a short TTL to achieve some load balancing and automatic failover.

    DYN offers a Failover service as do DNS Made Easy and others.  The latter has a package for $60/yr that includes 3 Failover FQDNs.

    Let us know what solution you choose.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Aldahan, are you saying that each RED 10 site has 3 WAN connections - or that your UTM has three WAN connections?

    If the latter, you could create an FQDN pointing to all three WAN connections and then use round-robin DNS with a short TTL to achieve some load balancing and automatic failover.

    DYN offers a Failover service as do DNS Made Easy and others.  The latter has a package for $60/yr that includes 3 Failover FQDNs.

    Let us know what solution you choose.

    Cheers - Bob


    Thanks for the reply, yes we have 3 WAN links on our HQ using SG430 for our RED 10's, we are manually switching the DYN mapping by interface if one fails, we already have a subscription plan from DYN, when we are doing another mapping using the same hostname on another WAN interface to do the fail-over\balancing this is the error;

    The DynDNS mapping object with the name 'r*******com' already exists.
  • 0
    Are you not able to get fixed IPs so that you can use simple A-records?  Even if you're using a connection where you get an IP via DHCP from your ISP, it's unlikely that your IP will change as long as the MAC address of your interface doesn't change.

    In any case, you can't do load balancing and High Availability with Dyn's regular DynDNS product, you would need an additional product from them.  I haven't used it so I don't know what they call it.  DNS Made Easy calls it their failover service.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Are you not able to get fixed IPs so that you can use simple A-records?  Even if you're using a connection where you get an IP via DHCP from your ISP, it's unlikely that your IP will change as long as the MAC address of your interface doesn't change.

    In any case, you can't do load balancing and High Availability with Dyn's regular DynDNS product, you would need an additional product from them.  I haven't used it so I don't know what they call it.  DNS Made Easy calls it their failover service.

    Cheers - Bob


    We are on a trial basis with DNS made easy, so  point one domain name with our 3 public IP's with Round Robin DNS, it will monitor via HTTPS access with the UTM right?...
Unfiltered HTML