Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2802 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Site 2 Site VPN Connections to same subnet

Der_Stift
Hi all,

I have some trouble to handle two IPSec-Site-2-Site VPN connections to the same subnet over 2 differnet GW. 

Scenario:
- GW A is default gateway
- GW B is the backup gateway

If GW A crashes it should switch the route to GW B but if GW A is up again it should switch the VPN Route to GW B off.

The error message from the VPN Live Protocol is:
 
.... cannot route -- route already in use for ....

Any idea how to set a GW A as default route and GW B as backup route?

Looking forward for any help [:)]

Cheers and regards


This thread was automatically locked due to age.
Parents
  • 0
    Are you doing the uplink balancing and the availabiliity group in the same Astaro?

    Site#1 - Astaro with two WAN connections, A & B

    Uplink Balancing enabled for A & B
    A Multipath rule binds 'Any -> IPsec -> Any' to A



    Site#2 - Astaro with one WAN connection

    An Availabilty group with the IPs of A & B lists A at the top



    Is that what you have?

    Cheers - Bob
  • 0 in reply to BAlfson
    Oh no. Sorry for that!

    Site 1: Astaro GW
    Site 2: Cisco Router

    The Astaro creates the Site to site VPN (IPSec-VPN) with the Cisco Router. On the cisco site we do have 2 IP Adresses (peers) we want to use. One as usual and one as backup.
Reply
  • 0 in reply to BAlfson
    Oh no. Sorry for that!

    Site 1: Astaro GW
    Site 2: Cisco Router

    The Astaro creates the Site to site VPN (IPSec-VPN) with the Cisco Router. On the cisco site we do have 2 IP Adresses (peers) we want to use. One as usual and one as backup.
Children
No Data