Hallo zusammen,
Ich habe eine kleine Konfigurationsherausforderung: Zwischen 2 XG Firewalls haben wir eine MPLS Strecke, die wir mit einen VPN Tunnel absichern wollen. In der Vergangenheit hatten wir das mit einem RED Tunnel gemacht. (Vermutlich) seit dem Update auf SFOS 19 ist das Konstrukt instabil geworden und das OSPF macht alle paar Minuten eine neue Election (hatte in der Community gepostet: SFOS 19: RED and OSPF every few minutes a new Election - Discussions - Sophos Firewall - Sophos Community).
Parallel zu dem MPLS haben wir einen Tunnel über das Internet, der war ebenfalls mit dem RED Tunnel und OSPF instabil geworden. Den Internet Tunnel habe ich nun auf einen IPSec Tunnel umgestellt und es läuft nun alles wieder stabil.
Da die MPLS Stecke weniger Latenz hat, soll der Traffic primär über diese Strecke laufen. Auf der XG kann ich leider keinen IPSec Tunnel konfigurieren, wenn das Interface kein Default Gateway hat. Was mir einfällt, wäre dem MPLS-Interface ein Default Gateway zu setzten und über SD-WAN Routen dafür zu sorgen, dass das MPLS Gateway nicht für den normalen WAN Traffic ausgewählt wird.
Hat jemand eine bessere Idee?
Gruß
Ben
This thread was automatically locked due to age.
