Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 6257 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virtual/tunnel interface for VPN

Adam PD
Hi all,

I am trying to setup what seems to be a really simple scenario.  I am establishing a site-to-site VPN between my Astaro instance and a Cisco router.  I basically want a virtual interface for the connection, e.g.

169.254.250.0/30

Cisco: 169.254.250.2
Astaro: 169.254.250.1

similar to how Amazon VPN stuff sets it up.

Then I want to use BGP routing to advertise the networks available via that.

On the Cisco side, no problem.  But Astaro doesn't seem to be able to create virtual/tunnel interfaces?!  What the?!  I SSH'd in to see what Astaro does for Amazon VPC, and it DOES create virtual interface (e.g. vpc0.0 and vpc0.1).

I tried using the "Additional Addresses" thing but it caused all kinds of problems when setting up the routes and I note that the additional addresses are still on eth0.

How can I create a virtual/tunnel interface for this VPN?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Adam, and welcome to the User BB!

    You're treading new ground in this forum, so I expect that your best bet at this point in time is to contact your reseller and get your question answered by Support.  One of the developers might see your question here, but none of them are paid to participate here except for the beta forum.  You also might consider trying the same thing with the V9 beta and posting a [QUESTION] in that forum.

    When you configure IPsec site-to-site tunnels in Astaro, WebAdmin does create virtual interfaces ipsec0, ipsec1, etc.  In the case of the Amazon VPC, there are two, separate tunnels, but you should have been able to use BGP with a single tunnel.

    Cheers - Bob
Reply
  • 0
    Hi, Adam, and welcome to the User BB!

    You're treading new ground in this forum, so I expect that your best bet at this point in time is to contact your reseller and get your question answered by Support.  One of the developers might see your question here, but none of them are paid to participate here except for the beta forum.  You also might consider trying the same thing with the V9 beta and posting a [QUESTION] in that forum.

    When you configure IPsec site-to-site tunnels in Astaro, WebAdmin does create virtual interfaces ipsec0, ipsec1, etc.  In the case of the Amazon VPC, there are two, separate tunnels, but you should have been able to use BGP with a single tunnel.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Yep - I understand that this is just a forum and not support, just really trying to find out if anyone knows if this is an Astaro limitation.

    Looks like since Astaro V8, no more ipsec0 and ipsec1 interfaces are created.  Can't quite understand the reasons behind this or if there's a way to make them come back, but it's certainly debilitating.

    Any ideas?