Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1845 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN S2S secondary interface

rpiperno
I am trying to set all Site to Site IPSec VPN traffic to use a secondary ISP which is not on the primary interface.

When selecting the primary external interface for "Local Interface" the connection is established, when selecting  ISP2 interface as the "Local Interface"  the connection fails

Is there something I am missing that needs to be configured?

Thanks in advance Bob


This thread was automatically locked due to age.
  • 0
    Hi, Bob, and welcome to the User BB!

    The VPN device at the other end also must be changed to the other IP.

    Cheers - Bob
    PS It's also possible to use the primary connection as a fail-over; activate Uplink Balancing, bind IPsec traffic to the other site to the secondary interface, use "Uplink Interfaces" in the 'Ipsec Connection' and configure the other side to use your primary IP if the secondary interface is down (done with an 'Availability Group' in Astaro).
  • 0
    Yes I did change both ends.  I am wondering if I need a policy or static route since the connection does not come up
  • 0
    No, that all should be done automatically by WebAdmin when the VPN is configured.  If you haven't configured Uplink Balancing, then the second interface can't be assigned a default gateway.  Is that the problem?  Uplink Balancing is the preferred way because of the opportunities it opens up, but I guess you could create a gateway route for 'Secondary WAN (Address) -> Any {or IPsec} -> Internet' traffic via the default gateway assigned by the secondary ISP.

    Cheers - Bob