Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5452 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Uplink Balancing of MPLS Line

timothyp
I would like to ask regarding Uplink Balancing for our MPLS line. We have two main offices and 6 branches all of each has an ASG Appliance. In our main office 1 we have 2pc. ASG 220 one is for the internet and the other is for the MPLS  line while in the Main office 2 we have ASG 320 for the internet and 220 for the MPLS line. For our branches we have 110/120 ASG appliance. In each office and branches we have two MPLS Line from two different ISP providers. Now when we setup the Uplink balancing for the two main office it becomes successful while when we setup our branch offices for the Uplink balancing and when we tried to removed one of the MPLS line Uplink balancing is ok but we can only ping until the Managed router of one of our MPLS provider. Would appreciate if someone can help me with this problem..


This thread was automatically locked due to age.
Parents
  • 0
    Umm with 9.000 I don't think you really need 2 x  UTM's to uplink balance two Internet providers and  two MPLS provider.s For example you can set multipath rules. ie if it comes from this ip range balance across these interfaces and vice versa.

    In relation to your question - you need to make sure that you have the networks defined correctly in the UTM, in addition the firewall rules to allow the network traffic. Each MPLS line should be a different subnet for it to work and the multipath rules to accomdate them.

    Its under interfaces and routing > uplink balancing > multipath rules

    Ensure the network is included in the uplink balance

    I could take a look at your config if you want and see where you might be having issues... pm if you wish... maybe teamviewer or direct logon to see...etc
Reply
  • 0
    Umm with 9.000 I don't think you really need 2 x  UTM's to uplink balance two Internet providers and  two MPLS provider.s For example you can set multipath rules. ie if it comes from this ip range balance across these interfaces and vice versa.

    In relation to your question - you need to make sure that you have the networks defined correctly in the UTM, in addition the firewall rules to allow the network traffic. Each MPLS line should be a different subnet for it to work and the multipath rules to accomdate them.

    Its under interfaces and routing > uplink balancing > multipath rules

    Ensure the network is included in the uplink balance

    I could take a look at your config if you want and see where you might be having issues... pm if you wish... maybe teamviewer or direct logon to see...etc
Children
  • 0 in reply to stealthmatt_01
    Hi Matt,

    I uploaded the screenshot of the two MPLS Astaro of ours in both Main Office 1 and 2. The settings there is as folows:

    Main Office 1:

    Uplink Balancing:

    MPLS_Globe - 192.168.202.2
    MPLS_PLDT - 192.168.201.2

    *This is our two MPLS Line that is connected to the eth1 and eth2 of this ASG Appliance. MPLS Globe is the primary line and MPLS PLDT is the secondary line. They both have a weight 100 persistence at 1 minute per timeout.

    Monitoring host:

    AFC_SNG_Globe_Router
    AFC_SNG_PLDT_Router

    *This are the MPLS Cisco Router of the Main Office 2 with their corresponding IP Address.
     
    AFC_SNG_Globe_Router - 192.168.102.1
    AFC_SNG_PLDT_Router - 192.168.101.1

    For the Main office 2 configuration:


    Uplink Balancing:

    MPLS_Globe - 192.168.102.2
    MPLS_PLDT - 192.168.101.2

    *This is our two MPLS Line that is connected to the eth1 and eth2 of this ASG Appliance. MPLS Globe is the primary line and MPLS PLDT is the secondary line. They both have a weight 100 persistence at 1 minute per timeout.

    Monitoring host:

    CHQ_GlobeFirewall
    CHQ_PLDTFirewall

    *This are the MPLS Cisco Router of the Main Office 2 with their corresponding IP Address.
     
    CHQ_GlobeFirewall - 192.168.202.1
    CHQ_PLDTFirewall - 192.168.201.1

    With this configuration AutoFailover in both Main Office 1 and 2 is running ok. What I Am having trouble is when I try to add the Branch Office in the scenario. Settings of the Branch office is also the same with the Main Office 1 and 2, I just added the MPLS Router of the Branch Office to the monitoring host of both Main Office 1 and 2 of ASG. And for the Branch Office I added on it's Monitoring host both the MPLS Router of Main Office 1 and 2. When we simulate the auto failover the auto failover did not kick in.

    I hope you can help me with this.
Unfiltered HTML