Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1569 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ipsec vpn site to site redundancy with two different links

HadiNazarlou
Hi guys!
i have a problem with ipsec site to site redundant,we have 2 external lines(internet and intranet) we want configure ipsec site to site vpn and redundant with these 2 lines! please help me for configure this scenario?
i configured the ipsec site to site and set the uplink balancing these lines then i set the uplink monitoring for ipsec but we have a problem and a question?! uplink balancing is for 2 same lines but we have one internet link and one intranet???! and if this config is correct so what is not work when i down one link???
Tnx


This thread was automatically locked due to age.
  • 0
    Hi, Hadi, and welcome to the user BB!

    The trick is to bind the preferred interface to IPsec traffic and use 'Uplink Interfaces in the 'IPsec Connection'. 

    On the other side, create the equivalent of an Availability Group with the preferred interface in first place. 

    If that's not working, I wonder if you don't have a routing issue related to what already was in place for the intranet connection. 

    Cheers - Bob


    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    thank you BAlfson 
    If I'm not mistaken i must create a route with 2 different Gateways (availability Group ip for GW) then create 2 ipsecs connection for one destination (with additional ip address for internal network)     OR      create a route and config the uplink interfaces and set the uplink monitoring for ipsec then create a ipsec connection with uplink interfaces???

    hey my friend it was a complete solution but i am "Novice"!!   [;)]
  • 0
    thank you BAlfson 
    okay My problem was solved!
    thank you for your response.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?