Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4668 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro to Amazon VPC

hijinks
I followed the following guide

https://support.astaro.com/support/images/3/30/ASG_8300_Amazon_VPC_Getting_Started_Guide_en.pdf

When I go to import the config I get the following error


No VPC connection found for local system.

Anyone have an idea of what the issue might be?

thanks


This thread was automatically locked due to age.
  • 0
    No idea, actually.  I've implemented 2 of these types of connections this month (one for a testbed, and one for a paying customer) ... and it was as simple as configuring the VPC tunnel in AWS and importing the config into the ASG(s).  Make sure you are entering the right IP(s) for your Internet-facing interface on your Astaro -- and make sure it is the interface directly connected to the internet, running this behind another NATted router (I think) is unsupported.

    Once you get your VPC tunnel up, don't forget to add your routes in AWS VPC config so the traffic flows to the correct gateway -- this is a manual process and is done in the AWS console.
  • 0
    Interesting, Bruce.  In just a few words, could you describe your customer's use case?

    Cheers - Bob
  • 0
    Ok so the problem turned out to be simple but undocumented on how to set it up. We have a /28 and I wasn't using the primary IP assigned to the astaro, I was using one of the "extra" ips. Once I switched the amazon side to hit the correct IP it was fine.
  • 0
    Hi hijinks, thanks for noticing that. I'll update the guide and/or see if we can support additional interface IPs or not. At the very least we can give s better error! Appreciated.
  • 0 in reply to BrucekConvergent

    Once you get your VPC tunnel up, don't forget to add your routes in AWS VPC config so the traffic flows to the correct gateway -- this is a manual process and is done in the AWS console.


    Where in the VPC config do you make this configuration? Is it in the "Route Tables" > "Associations"?

    Thank you in advance,
  • 0 in reply to ghendel
    Old thread but we ran into this recently.
    Adding an AWS VPC - Sophos Site-to-Site VPC fails with a sub interface over a single layer1 connection (single cable from wan to UTM interface). Had to delete the sub-interface (called other interface or something) and add another cable, burn another IP from our ISP, and add a "real" interface to the UTM. We did this to have two different Sophos to VPC (VPNs).

    Hope that helps anyone who runs into this.
  • 0
    Hi, dauntless, and welcome to the User BB!

    By "sub-interface," did you mean an "Additional Address?"  In fact, I think because of the way IPsec works and the fact that an Additional Address has no ability to be assigned as an interface for an IPsec tunnel in the UTM, your solution was the only available... unless you had a VLAN switch.

    Cheers - Bob