Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 13124 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Server load balancing

Ross86
This week where I work we have implemented 2 SG330s to replace our Juniper SRXs.

With the Juniper firewall we did static nats from external to DMZ addresses, these addresses where then on an external TMG nic which would listen and then forward to the real web servers on the internal LAN.  That's fine.  We also had internal versions of these rules on TMG's internal nic so office users would also be load balanced.

Can Sophos do this? From what I've been told so far and read it can not do internal to internal load balancing.  We would have to either add the web servers to the DMZ or not have Sophos do the internal load balance and just use DNS round robin or Microsoft NLB.

Thanks
Ross


This thread was automatically locked due to age.
  • 0
    Hi,

    Are you using the Reverse Proxy (WebServer Protection), or Availability Groups?

    Barry
  • 0
    Hi Barry,

    Using the WAF to publish these websites to the internet.  I want the users to be split between the two.  And also have this working for internal users.  If it is something that can't be done I can try using just DNS round robin for internal users.

    Thanks
    Ross
  • 0
    If I understood you correctly you are trying to achieve something similar like in scrshot attached ?
  • 0
    Hi Vilic that's correct, via internal DNS host name but the same result yes.
  • 0
    Ross, note the "Internal (Address)" in Vilic's screencap.  An alternative might be a Full NAT, but I like his approach better.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ok so I can have an internal virtual web server, internal real web servers and clients going to it from internal, just like TMG.  I didn't think it would work so I didn't try!  

    Thanks
    Ross
  • 0
    I tried this out and it didn't work. I can ping the virtual web server address but my end client doesn't get anything back.  To confirm the virtual web server, real web servers, and client accessing them are all on the same internal network.
  • 0
    Hi, what does internal DNS point to?

    Barry
  • 0
    Hi Barry,

    Internal DNS host name is the IP of the virtual webserver on the UTM.  For example host.domain.com IP 10.0.0.10

    I added the IP 10.0.0.10 as an additional address on the internal interface and then that IP is the virtual web server in server load balancing.  I also replaced the virtual webserver with the additional interface IP directly to see if that worked.

    In TMG I would add the IP 10.0.0.10 as an additional internal interface address, this then registers in my DNS pointing to tmg, along with the host.domain.com pointing to 10.0.0.10.  I did try adding another DNS entry 10.0.0.10 pointing to the UTM but still didn't work.

    Thanks
  • 0
    It should work with {Internal Client} -> {WAF IP on Internal) -> {Real Webserver}.  If it's not, start with #1 in Rulz along with the Web Application Firewall log.  Also, check #3 in Rulz.  Any luck?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML