Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 2273 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN

StefanGi
Hi,

i have 2 location with each an astaro (Release 7.507).
Each astaro have one cable and one adsl uplink.

What i already have is one IPSec VPN tunnel which is working fine
over cable uplink on each side.

What i want is a second IPSec VPN tunnel over the secondary
adsl uplinks.

The second tunnel doesn't get a connection. I've configured both the same
way (both have a different interface / Remote Gateway etc).

What i get when i look at the live log is this:
discarding duplicate packet; already STATE_QUICK_R1
later... this:
max number of retransmissions (2) reached STATE_QUICK_R1 

The other astaro displays this:
cannot route -- route already in use for "S_lager Cable" 

What can i do to get the second tunnel running?

The idea is a backup tunnel when one connection (ISP Carrier) fails.
Then at least one tunnel should be still alive.

Is it possible to have tow tunnels connecting the same two endpoints?

Stefan


This thread was automatically locked due to age.
Parents
  • 0
    Stefan, there's an easier way.  On each side, do the following:

    - activate 'Uplink Balancing'
    - select "Uplink Interfaces" in the 'IPsec Connection'
    - in the 'Remote Gateway', for the 'Gateway', create an 'Availability Group' with the public IPs of the other Astaro


    The only trick is that the 'Availability Group' in each Astaro must have the same order as the Uplink Interfaces in the other Astaro.

    Cheers - Bob
Reply
  • 0
    Stefan, there's an easier way.  On each side, do the following:

    - activate 'Uplink Balancing'
    - select "Uplink Interfaces" in the 'IPsec Connection'
    - in the 'Remote Gateway', for the 'Gateway', create an 'Availability Group' with the public IPs of the other Astaro


    The only trick is that the 'Availability Group' in each Astaro must have the same order as the Uplink Interfaces in the other Astaro.

    Cheers - Bob
Children
No Data