Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1006 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need advice on VPN failover

Krycek
Hello,

I have a setup like this:

my_asg --> IPSec VPN --> external office, wan 1

however it sometimes happens, that wan 1 at the external location goes down for unknown reasons (carrier is mostly the problem).
When that happens I'd like to switch the VPN over to a different connection so it goes from my_asg (same interface) to the wan 2 of the external office, because they have two independend wan links.
Now I expected the "Uplink monitoring" feature to do this but when I put a host, that's reachable through the VPN in there, it consideres my whole internet traffic (I have 2 wan links as well) to be down although that host ist reachable (ping from asg works fine). So I switched that back to "automatic monitoring". However I only need to switch the VPN when I can't reach the remote location anymore, not when one of my wan links goes down.

Any ideas how to solve this?

Cheers,
Chris


This thread was automatically locked due to age.
  • 0
    Hi, Chris,

    You can do this with an Availability Group in the Remote Gateway definition for the external office.  On their end, they need to be able to accept a VPN connection from you on either interface.  If they have an Astaro, just activate Uplink Balancing with a multipath rule binding VPN traffic with you to your preferred interface (the one at the top in your Availability Group), and use "Uplink interfaces" instead of a specific interface in the 'IPsec Connection' definition for your main office.

    Is that what you were asking?

    Cheers - Bob