Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1006 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need advice on VPN failover

Krycek
Hello,

I have a setup like this:

my_asg --> IPSec VPN --> external office, wan 1

however it sometimes happens, that wan 1 at the external location goes down for unknown reasons (carrier is mostly the problem).
When that happens I'd like to switch the VPN over to a different connection so it goes from my_asg (same interface) to the wan 2 of the external office, because they have two independend wan links.
Now I expected the "Uplink monitoring" feature to do this but when I put a host, that's reachable through the VPN in there, it consideres my whole internet traffic (I have 2 wan links as well) to be down although that host ist reachable (ping from asg works fine). So I switched that back to "automatic monitoring". However I only need to switch the VPN when I can't reach the remote location anymore, not when one of my wan links goes down.

Any ideas how to solve this?

Cheers,
Chris


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Chris,

    You can do this with an Availability Group in the Remote Gateway definition for the external office.  On their end, they need to be able to accept a VPN connection from you on either interface.  If they have an Astaro, just activate Uplink Balancing with a multipath rule binding VPN traffic with you to your preferred interface (the one at the top in your Availability Group), and use "Uplink interfaces" instead of a specific interface in the 'IPsec Connection' definition for your main office.

    Is that what you were asking?

    Cheers - Bob
Reply
  • 0
    Hi, Chris,

    You can do this with an Availability Group in the Remote Gateway definition for the external office.  On their end, they need to be able to accept a VPN connection from you on either interface.  If they have an Astaro, just activate Uplink Balancing with a multipath rule binding VPN traffic with you to your preferred interface (the one at the top in your Availability Group), and use "Uplink interfaces" instead of a specific interface in the 'IPsec Connection' definition for your main office.

    Is that what you were asking?

    Cheers - Bob
Children
No Data