Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3989 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Site-to-Site-VPN

ZeroEnna
Hey everyone,

I didn't find anything regarding this in the KB, neither on the board.

I use to have a VPN connection established to my best friend's network (that is, until my old Astaro appliance chose to switched to Pikachu mode and gave me a good buzz).
Now, another friend decided to use an Astaro in her home network. 

Now the question: How to establish a multisite-VPN using only the UTM Home edition. Is it an 1:1 connection between one "core site" yor do we have to established a triangular connection?
What about routing?

Thank you in advance

Kind regards


zero


This thread was automatically locked due to age.
  • 0
    I did not know the Home edition lets you make VPN connections. Thought you have to buy at least the base pricing for that functionality.
  • 0 in reply to coewar
    coewar:

    Nope. The Home Edition is fully functional except for IP/client limits and some areas of customization that have been locked out.

    zero:
    Either way will work. Using one site as a central core is easier to manage and scales easier but means that core site will be a point of failure for your group of friends and traffic between all sites will be will have to share the core site's bandwidth.

    Example, if you all have a 10mbps down / 10mps up connection on all sites (A,B,C) (with B being the core site), your best case scenario for A-C (via B) is 10mbps. If the core site(B) decides to download something off the net and is eating up 5mbps, you'll only get 5mpbs across.

    The other option, a full mesh, doesn't scale as easily as the number of connections goes up drastically (4 sites = 6 links, 5 sites = 10 links, etc) but doesn't have the same bandwidth limitations. Using the example above, transfer from A-C will get 10mbps regardless of what B is doing.

    Clear as mud? [:)]
  • 0
    Andrew's always got good ideas.  Hub and Spoke Help should give you what you need.  It includes a link to my original post in the German Forum where I expanded on Gert's explanation.  It all works the same way today.

    Cheers - Bob
  • 0 in reply to BAlfson
    Will it work with uplink balancing as well? This is the main reason why I choose an Astaro appliance beside STS VPN.

    Regards

    Zero
  • 0
    Yes, the trick is to use "Uplink Interfaces" in the 'IPsec Connection' on the side with two WAN connections, and bind 'Any -> IPsec -> {other endpoint}' traffic to interface #1.  On the other side, in the 'Remote Gateway' definition, use an 'Availability Group' containing the IPs of the first side with the IP of #1 in the first position.

    Cheers - Bob