Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1969 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Tunnels **help**

chrismoo
Maybe I am about to regret just purchasing an AS220G...

I have one site to site tunnel using Preshared key to connect  -this is a Linksys BEFVP41 box as a home network solution to run VOIP handset.

I have a roadwarrior connection also for other home user but this is set up using Certificates.

whenever I connect via Roadwarrior connection it terminates the Site to Site.

How are you meant to set up MULTIPLE tunnels on this system?!?!?!

Please help!

Thanks and regards

Chris


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    i guess you need to be a bit more specific on the error. I have > 30 tunnels on my astaro without problems which includes site-to-site (via rsa, psk) and roadwarriors with certificates.

    Henrik
  • 0 in reply to Henrik_01
    you certainly can have multiple tunnels... give us some details about your setup... also, have you opened a trouble ticket with Astaro (via the my.astaro.com potal)?

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • 0 in reply to Henrik_01
    you certainly can have multiple tunnels... give us some details about your setup... also, have you opened a trouble ticket with Astaro (via the my.astaro.com potal)?

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
  • 0 in reply to BrucekConvergent
    I have opened a ticket but maybe I can get help here quicker.
    I have set up a Site to Site as a standard IPSEC connection using a preshared key, the local endpoint is my external internet address, the remote endpoint is dynamic as the home office is a cable connection.  This works fine.
    I have another VPN connection set up which is using the same local endpoint i.e. my external internet address.  This is a Roadwarrior connection using x509 certificates (so I can have multiple clients logging in with individual secure certificates/connections)

    When a Roadwarrior connection tries to start it seems to drop out the Site to site tunnel.  

    Am I missing something fundamental like you need a separate external IP address for each site to site and another for a Roadwarrior X509 endpoint (which should accept multiple clients)

    My previous experience is Shiva VPN boxes where we could use ONE public address to handle both client and site tunnels.

    Help/advise greatly appreciated!

    Thanks and regards

    Chris
  • 0 in reply to chrismoo
    Ok, I have bought a licensed ASG220 (I was testing on an eval license) now and I have a site to site tunnel (Linksys BEFVP41) AND an ASC client connection via X.509 working at the same time.

    Can I have multiple PSK Linksys based connections...has anyone got a many PSK sites to an ASG220 using Linksys or similar kit?  Do I need to define dyndns names for all the sites so they can be identified or should the dynamic IP work anyways as it is unique?

    Thanks for your help
  • 0 in reply to chrismoo
    I think that maybe Swan is getting confused by the 2 (or more, at this point) IPSEC VPNs that are using the same authentication scheme and dynamic endpoints... I would probably make the "nailed-up" connections use RSA or PSK, with the Road Warriors using X.509, or get static IPs on both ends for the site to site VPNs.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Thanks Bruce.  

    I think the initial problem was what seems like the evaluation install I had which would not allow the 2 tunnels to be up at the same time.  Now I have 2 tunnels running on a licensed ASG220 I will try further client tunnels from home tonight to prove the X509 multiple clients roadwarrior tunnel.  If that works I will then try a dyndns identifier for each site to site tunnel so it will have a hostname to match to the PSK/connection settings.  Hopefully this irons out the issues I have  
Cookie Information Banner