Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2009 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN with a redundancy link

Cesarc
hi all !

I have a VPN with some sites, concentrated in one main site and it´s working fine. 

Now, I would like to add a second link to come up when the main link fail. If I set the failover in the network card, the second link comes up without problems, but without the vpns, because the ipsecs vpns are pointing to the name of the first interface.

When the second interface comes up, it will comes with the new name and the vpns and all the other services, stills tries to find the old link.  How can I fix that? Do you have some experience working with two links (failover) for the same vpn?


This thread was automatically locked due to age.
  • 0
    Let me repeat that in my own words to make sure I understand.  You have a central site and several branch offices.  Each branch office is connected via VPN to the central office.  You want to add a second WAN connection at the central office as a backup for your VPNs.

    I think you will want to configure Uplink Balancing in the Astaro in the central site with a multipathing rule that uses 'Persistence by' "Interface".  In the 'IPsec Connection' definition, change the 'Local Gateway' to "Uplink Interfaces".

    In each branch office Astaro, add a 'Network' definition for an "Availability Group" that includes the host definitions for both central site WAN IPs.  In the 'Remote Gateway' definition for the central site, replace the original central site host definition in 'Gateway' with the new availability group definition.

    There's a good description of Uplink Balancing in the Astaro KnowledgeBase Article #305161.

    Cheers - Bob
  • 0
    This is a new feature that I didn´t knew ! I will update my version and run it ! Excelent !

    Thank you !
  • 0
    BAlfson,

    With the "Uplink Interfaces" option selected instead of the Primary external connection, is there any configuration changes that need to be done on the branch office Astaro's?

    Or will the head office Astaro re-establish the tunnel to the branch offices using the second ISP connection?
  • 0
    Yes:
    In each branch office Astaro, add a 'Network' definition for an "Availability Group" that includes the host definitions for both central site WAN IPs. In the 'Remote Gateway' definition for the central site, replace the original central site host definition in 'Gateway' with the new availability group definition.

    The head-office Astaro will indeed try to re-establish the tunnel, but, without the Availability Group on the branch side, the branch Astaro won't agree to work with a different IP.

    Cheers - Bob
  • 0
    AH! sorry I must have skipped right over that line.
    Thanks Bob.
  • 0
    No problems... I'll need the same help one day!

    Cheers - Bob