Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5445 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Uplink Balancing of MPLS Line

timothyp
I would like to ask regarding Uplink Balancing for our MPLS line. We have two main offices and 6 branches all of each has an ASG Appliance. In our main office 1 we have 2pc. ASG 220 one is for the internet and the other is for the MPLS  line while in the Main office 2 we have ASG 320 for the internet and 220 for the MPLS line. For our branches we have 110/120 ASG appliance. In each office and branches we have two MPLS Line from two different ISP providers. Now when we setup the Uplink balancing for the two main office it becomes successful while when we setup our branch offices for the Uplink balancing and when we tried to removed one of the MPLS line Uplink balancing is ok but we can only ping until the Managed router of one of our MPLS provider. Would appreciate if someone can help me with this problem..


This thread was automatically locked due to age.
  • 0
    Hi, Timothy, and welcome to the User BB!

    Pinging is regulated on 'ICMP' tab in 'Firewall' (assuming you are on V8 or V9).  Have you checked those settings?

    Also, try what I call Rule #1 (enhanced):

    Whenever something seems strange, always check the Intrusion Prevention,
    Application Control and Firewall logs.



    Please always remember to state the exact version you're using - 9.006-5?

    Cheers - Bob
    PS If you have Network Protection subscriptions in each site, you can replace the MPLS service just by building RED tunnels between the ASG/UTMs.  This could simplify your networking and save your company money.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi BAlfson,

    Thanks for the reply. I'm currently now upgrading all of our ASG to UTM 9.100 firmware. As for the settings that you told me I already done that. I try to setup first UPLINK Balancing or Auto Failover between the MAin Office 1 and Main Office 2 the result is ok ASG automatically transfer the load to the available MPLS Line but if I add one of our Branch to connect both to the Main Offices and configure Uplink Balancing  or Auto Failover it doesn't work for the branches. Please help me...
  • 0
    Update to 9.006-5 this is the most stable version and recommended by sophos support.
  • 0
    I agree with Matt that you should not move to 9.1 at this point.  In fact, this all works great under 8.309, so I would urge you to stay there until you resolve these issues.

    if I add one of our Branch to connect both to the Main Offices and configure Uplink Balancing or Auto Failover it doesn't work for the branches

    Please [Go Advanced] and attach pictures of the configuration that works and of the configuration that doesn't work.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi BAlfson and Matt,

    Thanks for the reply as of now I've completed the upgrade to 9.100 It's sad to know that 9.1 is still unstable. Anyway I've attached our network infra and per office infra. For our Network Infra it is a Full Mesh every Office has its own Astaro and 2 different MPLS Line. I have done testing the Auto Failover via the 2 Main office using Uplink balancing and put the two MPLS router in the monitoring host for both main office and vice versa and It works ok. My problem comes when I try to configure MPLS auto failover in the warehouse it's not working properly. I put the two MPLS router of both the main office in the monitoring host of the branch office and tried to test the autofailover but it failed.
  • 0
    Ok first up a new firmware 9.101-12 came out today - be sure to update as this gives a bit more stability. You will have to download it from the ftp site as its not pushes through up2date yet.

    Secondly why are you using a separate utm for your internet and your mpls? You can use 1 utm to do both quite effectively.

    You mention all the branch setups but how is the warehouse fit in the picture?
  • 0
    Hi Matt,

    We use two UTM for our Internet and MPLS so that we can use Uplink Balancing as advised to us. They explained to us that it is not possible to have 1 UTM for the Two Internet provider and MPLS provider as if one goes down like internet it may transfer the load of Internet ISP to MPLS Link. Warehouse and Branch is the same sorry for the wrong grammar composition.
  • 0
    we want to accomplish here is that since our two MPLS lines is setup thru all our sites we want to have a link/failover balancing is AStaro capable for this kind of scenario? If yes can you teach me what would be the step? Thanks and hoping for your respond....
  • 0
    Umm with 9.000 I don't think you really need 2 x  UTM's to uplink balance two Internet providers and  two MPLS provider.s For example you can set multipath rules. ie if it comes from this ip range balance across these interfaces and vice versa.

    In relation to your question - you need to make sure that you have the networks defined correctly in the UTM, in addition the firewall rules to allow the network traffic. Each MPLS line should be a different subnet for it to work and the multipath rules to accomdate them.

    Its under interfaces and routing > uplink balancing > multipath rules

    Ensure the network is included in the uplink balance

    I could take a look at your config if you want and see where you might be having issues... pm if you wish... maybe teamviewer or direct logon to see...etc
  • 0
    Timothy, what do you mean by "it's not working properly" - it's slow? - it's not connecting at all? - it causes the whole network to go down? or ???

    Also, what you you mean by "tried to test the autofailover but it failed" - where did it fail, what did you see, etc.?

    Without spending time inside several of your UTMs to see the configuration, all I can do is guess that maybe you have a basic networking conflict where the same network is seen twice when you activate the second connection.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML