Site to Site tunnel not coming up

ok i got the tunnel up

[:)] OK, but what did you discover that might help the rest of us some day?

I think that if I were your reseller, I'd suggest you eBay the Ciscos, put Hot-Standbys on your Astaros and exchange your single, expensive ISP connection for two or more lower-cost ones with separate ISPs. [[;)]]

That said, if you want to have a failover, although I haven't done it, I think there's a different solution than the one you've imagined, and it is, in essence, the same solution you'd use with two different ISPs in each location.  It depends on having IPsec parameters and certs in place on the Ciscos that are identical to those in the Astaros except they should be set to not initiate a VPN.

In each Astaro, create an Availability Group with the remote Astaro in the first position and the remote Cisco in the second.  Use this as the 'Gateway' in the 'Remote Gateway' in place of the current remote Astaro host definition.  Now if the tunnel to the remote Astaro goes down, the local Astaro will connect to the remote Cisco.

Is that what you wanted to accomplish?  If you try this and find you have to do something else to make it work, please come back here and tell us. [[;)]]

Cheers - Bob
PS As for 2, above, I think (again, I haven't tested it personally) that VPN routes come before manually-created routes.  So, if you chose a different solution than the one I've suggested, you could create a static route that only would be considered when the VPN went down.

ok i got the tunnel up

[:)] OK, but what did you discover that might help the rest of us some day?

I think that if I were your reseller, I'd suggest you eBay the Ciscos, put Hot-Standbys on your Astaros and exchange your single, expensive ISP connection for two or more lower-cost ones with separate ISPs. [[;)]]

That said, if you want to have a failover, although I haven't done it, I think there's a different solution than the one you've imagined, and it is, in essence, the same solution you'd use with two different ISPs in each location.  It depends on having IPsec parameters and certs in place on the Ciscos that are identical to those in the Astaros except they should be set to not initiate a VPN.

In each Astaro, create an Availability Group with the remote Astaro in the first position and the remote Cisco in the second.  Use this as the 'Gateway' in the 'Remote Gateway' in place of the current remote Astaro host definition.  Now if the tunnel to the remote Astaro goes down, the local Astaro will connect to the remote Cisco.

Is that what you wanted to accomplish?  If you try this and find you have to do something else to make it work, please come back here and tell us. [[;)]]

Cheers - Bob
PS As for 2, above, I think (again, I haven't tested it personally) that VPN routes come before manually-created routes.  So, if you chose a different solution than the one I've suggested, you could create a static route that only would be considered when the VPN went down.

Bob,

Thanks for the reply.

The problem I had with the tunnel was that I was using 192.168.1.0 instead of 192.168.0.0, which I still don't understand why I had to use .0.0, but that was the only thing I changed and the tunnel came right up.

I forgot to mention that on one side of the ASG tunnel, we have two ASG's in HA at the other end is just one lonely 220 [:(] 

Is there anyway to be alerted if the tunnel goes down? Or should I submit that one to Astaro?