Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1719 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Load Balancing

James Shakour
I will have two IPS circuit from two different ISP's

I will use the my two ASG 220's to load balance (multipath) the two circuits, my question is how will the VPN connection be established? 

right now I am currently using one ISP circuit to the create the VPN tunnel, (i havent added the second circuit yet) I guess I am confused as to how the VPN tunnel will work with the ISP circuit added?


This thread was automatically locked due to age.
  • 0
    Hey, James, in a bit of a hurry? [;)]  I assume you have the two 220s in separate locations - right?  And, in the central location, you're adding  a second ISP - right?

    Once you have the second line installed and you have activated Uplink Balancing (then added the default gateway on the second interface), you'll just change the interface in the IPsec Connection from "External" to Uplink Interfaces.  If you don't create a preference with a Multipathing rule, the top-most link in the list is used.

    Before that, in the remote ASG, you'll need to change the Remote Gateway definition to use an Availability Group with the IPs of the two public IPs at your main location.  The Availability group should list the IPs in the order of preference defined above.

    Cheers - Bob
  • 0 in reply to BAlfson
    The two 220's are in HA together. 


    I am VPN'ing to a remote site that has two 425's in active active mode.