Create a Post
Showing results for 
Search instead for 
Did you mean: 

ISP Redundancy Load sharing with Static NAT Error health check

Hi everyone,

I´ve been working as Partner with Check Point products since 2015 but i´ve been fighting with ISP Redundancy Load Sharing and customers have been disagreeing about the problem that Check Point Gateway  cannot load balancing as their UTM (SD-WAN), Palo Alto (ECMP Load balancing Gateway form different ISPs) and Fortinet (SD-WAN). 


The SK say that: "ISP Redundancy feature works with a script that decides the route for different connections and not beyond. Only routing decisions are made, no NAT or IP configuration."

I've been working with Dynamic objects that contain this script until now but only primary and backup not for outbound load balancing connections. I thought that R81 will have these feature but only new NAT features like re-use all those objecst that can work as Access Rules.

I've been solving with script since 2015:


So, It has been difficult for us change those technologies with a simple feature that Check Point Gateway cannot do it.

For R81.x will add this feature at least like SD-WAN or better performance add feature from Radware Alteon ADC?

Please take it into consideration,

Best regards,


0 Kudos
1 Reply

Hola Wing, 


Muy buen Post vamos a ponerlo en Español  también


Hola a todos,

He estado trabajando como socio con productos de Check Point desde 2015, pero he estado luchando con el reparto de carga de redundancia de ISP y los clientes no han estado de acuerdo sobre el problema de que Check Point Gateway no puede equilibrar la carga como su UTM (SD-WAN), Palo Alto. (Pasarela de equilibrio de carga ECMP de diferentes ISP) y Fortinet (SD-WAN).

Enlace: https: // EventSubmit_doGoviewsolutiondetails = & solut ...

El SK dice que: "La función de redundancia de ISP funciona con un script que decide la ruta para diferentes conexiones y no más allá. Solo se toman decisiones de enrutamiento, sin configuración de NAT o IP".

He estado trabajando con objetos dinámicos que contienen este script hasta ahora, pero solo primario y de respaldo, no para conexiones de equilibrio de carga salientes. Pensé que R81 tendría estas características, pero solo nuevas características NAT como reutilizar todos los objetos que pueden funcionar como Reglas de acceso.

He estado resolviendo con script desde 2015:

Enlace: https: // EventSubmit_doGoviewsolutiondetails = & solut ...

Entonces, ha sido difícil para nosotros cambiar esas tecnologías con una característica simple que Check Point Gateway no puede hacer.

Para R81.x, ¿agregará esta característica al menos como SD-WAN o un mejor rendimiento agregará una característica de Radware Alteon ADC?

Por favor téngalo en consideración,



0 Kudos