Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 589 views
  • Users 0 members are here
Options
Suggested

[FEATURE] [7.350] New Site-to-Site VPN start behaviour change

BuBU
Hi

seems you changed the default behaviour when adding a new site-to-site VPN ?

As I remember when creating a new ipsec site-to-site vpn (at least into 7.2xx) it was then created stopped/disabled...
and in 7.350 it is now automatically started...

I'm not sure this is a good idea...
I've case into my DataCenter where needed to create a new vpn disabled... when migrating some customers vpn from one to router to another to limit vpn downtime... I mean I prepare vpns before using it really... so starting it automatically is not a good thing for me [:(]

thx
Parents
  • 0

    As I remember when creating a new ipsec site-to-site vpn (at least into 7.2xx) it was then created stopped/disabled...
    and in 7.350 it is now automatically started...


    Could you please double check, afaik nothing was changed regarding start-up behavior.


    I've case into my DataCenter where needed to create a new vpn disabled... when migrating some customers vpn from one to router to another to limit vpn downtime... I mean I prepare vpns before using it really... so starting it automatically is not a good thing for me [:(]


    You could get around this by adding paket filter rules that block IKE.
  • 0 in reply to d12fk
    Could you please double check, afaik nothing was changed regarding start-up behavior.



    You could get around this by adding paket filter rules that block IKE.


    yes, true... behaviour did not changed... [:(] just confusion with some other places where behaviour is the one that I expect... I mean adding things disabled.....

    so you can change this as a FEATURE REQUEST [:)]...

    block IKE is not a good workarround for me as this is most of the time migration (so replacing existing things that are in production already..) so to limit down time most of the time I prepare things... that I would like to be disabled... and then enable this... but meanwhile I've running old config until I disable it and enable the new config...

    thx
Reply
  • 0 in reply to d12fk
    Could you please double check, afaik nothing was changed regarding start-up behavior.



    You could get around this by adding paket filter rules that block IKE.


    yes, true... behaviour did not changed... [:(] just confusion with some other places where behaviour is the one that I expect... I mean adding things disabled.....

    so you can change this as a FEATURE REQUEST [:)]...

    block IKE is not a good workarround for me as this is most of the time migration (so replacing existing things that are in production already..) so to limit down time most of the time I prepare things... that I would like to be disabled... and then enable this... but meanwhile I've running old config until I disable it and enable the new config...

    thx
Children
No Data