Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 170 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

problem to get different VPN running

r.baumgartner
I have a problem to run 2 different VPN to the same gateway.

I have a ASG120 with 2 external IP-adresses (for example 111.111.111.111 and 222.222.222.222) and 1 gateway from my counterpart (for example 333.333.333.333).

I have one VPN (1) running from my interface1 (111.111.111.111) to my counterpart´s interface (333.333.333.333). This works perfect, not any problems!!

Now I want to run a backup VPN (2) between my interface2 (222.222.222.222) and my counterpart´s interface (333.333.333.333). I turn off VPN1 and start VPN2, but it won´t work!! The live protocol doesn´t show any errors or failure messages!!

Can anybody help me with this problem? I have no idea why the VPN2 will not run.  [:(]


This thread was automatically locked due to age.
Parents
  • 0
    The better way to do this is with Uplink Balancing and a multipath rule like 'Uplink Interfaces -> IPsec -> {3.3.3.3}' with 'Persistence by interface' 1.1.1.1.  If 1.1.1.1 goes down, 2.2.2.2 will take over.

    Two other things are required:

    1. Your counterpart must configure something like an Astaro 'Availability Group' with, in order, 1.1.1.1 & 2.2.2.2.  That must be in his 'Remote Gateway' definition for you.

    2. Change your 'IPsec Connection' from 1.1.1.1 to "Uplink interfaces" in 'Local interface'.



    Did that work for you?

    Cheers - Bob
Reply
  • 0
    The better way to do this is with Uplink Balancing and a multipath rule like 'Uplink Interfaces -> IPsec -> {3.3.3.3}' with 'Persistence by interface' 1.1.1.1.  If 1.1.1.1 goes down, 2.2.2.2 will take over.

    Two other things are required:

    1. Your counterpart must configure something like an Astaro 'Availability Group' with, in order, 1.1.1.1 & 2.2.2.2.  That must be in his 'Remote Gateway' definition for you.

    2. Change your 'IPsec Connection' from 1.1.1.1 to "Uplink interfaces" in 'Local interface'.



    Did that work for you?

    Cheers - Bob
Children
No Data