Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2136 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP IPsec on Uplink Interfaces

IngoPohlschneider
Hello
we are currently using our SDSL Interface (SDSL1) for L2TP IPsec Remote Access.

We plan to migrate to another SDSL interface(SDSL2) (with higher bandwidth)
Access happens via DNS so the plan is the following:

Add the IP of the SDSL2 line to the DNS entry and switch the ASG to "Uplink interfaces" instead of the SDSL1 interface.

In my understanding this should enable us to remove the IP of the SDSL1 interface from the DNS entry after the other IP (of the SDSL2) is sucessful deployed to the DNS servers (which might take up to 24h).

Current connections shouldn't break and newly established connections should then only connect to the new SDSL2 line.
Off course the switch from SDSL1 to Uplink Interfaces will kill all current connections (right?) but no more impact on the users should be expected?

If timed right (e.g. during maintenance windows) this should be a smooth process.

Please let me know if my interpretation of the uplink interfaces configuration in this case is correct. Thanks

best regards
chas0rde


This thread was automatically locked due to age.
Parents
  • 0
    I don't believe that the Astaro implementation of L2TP/IPsec can be active on more than one interface at a time.  Maybe one of the VPN developers will chime in to tell us if that was a design choice or ???

    Cheers - Bob
Reply
  • 0
    I don't believe that the Astaro implementation of L2TP/IPsec can be active on more than one interface at a time.  Maybe one of the VPN developers will chime in to tell us if that was a design choice or ???

    Cheers - Bob
Children
No Data