Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 13126 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Server load balancing

Ross86
This week where I work we have implemented 2 SG330s to replace our Juniper SRXs.

With the Juniper firewall we did static nats from external to DMZ addresses, these addresses where then on an external TMG nic which would listen and then forward to the real web servers on the internal LAN.  That's fine.  We also had internal versions of these rules on TMG's internal nic so office users would also be load balanced.

Can Sophos do this? From what I've been told so far and read it can not do internal to internal load balancing.  We would have to either add the web servers to the DMZ or not have Sophos do the internal load balance and just use DNS round robin or Microsoft NLB.

Thanks
Ross


This thread was automatically locked due to age.
Parents
  • 0
    Hi Barry,

    Internal DNS host name is the IP of the virtual webserver on the UTM.  For example host.domain.com IP 10.0.0.10

    I added the IP 10.0.0.10 as an additional address on the internal interface and then that IP is the virtual web server in server load balancing.  I also replaced the virtual webserver with the additional interface IP directly to see if that worked.

    In TMG I would add the IP 10.0.0.10 as an additional internal interface address, this then registers in my DNS pointing to tmg, along with the host.domain.com pointing to 10.0.0.10.  I did try adding another DNS entry 10.0.0.10 pointing to the UTM but still didn't work.

    Thanks
Reply
  • 0
    Hi Barry,

    Internal DNS host name is the IP of the virtual webserver on the UTM.  For example host.domain.com IP 10.0.0.10

    I added the IP 10.0.0.10 as an additional address on the internal interface and then that IP is the virtual web server in server load balancing.  I also replaced the virtual webserver with the additional interface IP directly to see if that worked.

    In TMG I would add the IP 10.0.0.10 as an additional internal interface address, this then registers in my DNS pointing to tmg, along with the host.domain.com pointing to 10.0.0.10.  I did try adding another DNS entry 10.0.0.10 pointing to the UTM but still didn't work.

    Thanks
Children
No Data
Unfiltered HTML