Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2011 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN with a redundancy link

Cesarc
hi all !

I have a VPN with some sites, concentrated in one main site and it´s working fine. 

Now, I would like to add a second link to come up when the main link fail. If I set the failover in the network card, the second link comes up without problems, but without the vpns, because the ipsecs vpns are pointing to the name of the first interface.

When the second interface comes up, it will comes with the new name and the vpns and all the other services, stills tries to find the old link.  How can I fix that? Do you have some experience working with two links (failover) for the same vpn?


This thread was automatically locked due to age.
Parents
  • 0
    Let me repeat that in my own words to make sure I understand.  You have a central site and several branch offices.  Each branch office is connected via VPN to the central office.  You want to add a second WAN connection at the central office as a backup for your VPNs.

    I think you will want to configure Uplink Balancing in the Astaro in the central site with a multipathing rule that uses 'Persistence by' "Interface".  In the 'IPsec Connection' definition, change the 'Local Gateway' to "Uplink Interfaces".

    In each branch office Astaro, add a 'Network' definition for an "Availability Group" that includes the host definitions for both central site WAN IPs.  In the 'Remote Gateway' definition for the central site, replace the original central site host definition in 'Gateway' with the new availability group definition.

    There's a good description of Uplink Balancing in the Astaro KnowledgeBase Article #305161.

    Cheers - Bob
Reply
  • 0
    Let me repeat that in my own words to make sure I understand.  You have a central site and several branch offices.  Each branch office is connected via VPN to the central office.  You want to add a second WAN connection at the central office as a backup for your VPNs.

    I think you will want to configure Uplink Balancing in the Astaro in the central site with a multipathing rule that uses 'Persistence by' "Interface".  In the 'IPsec Connection' definition, change the 'Local Gateway' to "Uplink Interfaces".

    In each branch office Astaro, add a 'Network' definition for an "Availability Group" that includes the host definitions for both central site WAN IPs.  In the 'Remote Gateway' definition for the central site, replace the original central site host definition in 'Gateway' with the new availability group definition.

    There's a good description of Uplink Balancing in the Astaro KnowledgeBase Article #305161.

    Cheers - Bob
Children
No Data