Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3291 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fallback, Backup Connection

Aldi
Hello, I've set up a SiteToSite IPSec VPN Connection over 2 Astaro V6. I'm planing to set up a ISDN backup system connection for the case that DSL fails to connect. Can I do this in an automatic way?

Thx very much!


This thread was automatically locked due to age.
Parents
  • 0
    There's 2 different ways you can do it that I've tested:

    1. Use dyndns on each Astaro machine, create host definitions for each endpoint on both. Use these endpoints for your VPN connection definitions. When an interface fails over, you will see a couple minutes of downtime while the connection fails over, dyndns gets updated and both firewalls notice the dyndns change and restart the VPN connection.

    2. If you have static IP addresses for all your interfaces, you can create backup VPNs using them. This is a bit messier as you end up with VPN connections for your various failover states which remain down until you hit one of your failover states. You will end up with 2 VPN connections on each firewall, one for the normal remote interface, another with the backup remote interface. Make sure you use your external interface as the local endpoint, that way when the interface fails over, it will reconfigure those VPNs.

    The benefit of this second method is that the VPN failover will happen generally very quickly, usually once the interface fails over, the VPN is brought back up well within 30 seconds, often within 10 seconds.
  • 0 in reply to drees
    That's pretty slick if you can make a DynDNS host entry in Astaro.

    I like the second solution; what happens when VPN1 comes back up? You're engaged in a shell session let's say on VPN2, then the faster VPN1 goes back up...
  • 0 in reply to SecApp
    [ QUOTE ]
    I like the second solution; what happens when VPN1 comes back up? You're engaged in a shell session let's say on VPN2, then the faster VPN1 goes back up... 

    [/ QUOTE ]Your shell session gets dropped I'm pretty sure... I'd have to test it again to see. I think that'll happen whenever the primary interface fails over or comes back up whether or not you're using a VPN session.
  • 0 in reply to drees
    Hi, are there any news according to a backup connection? What does BGP stand for? thx

    Why doesn't Astaro support ISDN Dial connections?
Reply Children
Cookie Information Banner