Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 956 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Comprehension question concerning redundant vpn tunnels

Xavier2
Hi,

I've a question concerning redundant IPSec tunnels because of my experiences with Bintec routers.

-Site A with two independent ISP (ISP_Aa and ISP_Ab) connections
-Site B with just one ISP (ISP_B) connections
-Both sites have Bintec routers.

There are two IPSec tunnels, one from ISP_Aa to ISP_B and one from ISP_Ab to ISP_B. Both tunnels are up concurrently! At each site there is a load balancing between the two tunnels. 

At site A I'd like to switch to an UTM9. 
When I read here about load balancing / multipath rules I get the impression that UTM9 is not able to establish two tunnels in parallel and to balance traffic between them. There's just the possibility to automatically swith site's A tunnel endpoint from ISP_Aa to ISP_Ab and vice versa.
UTM can only do load balancing / multipath rules on the ISP interfaces only, not on the two tunnels?

Am I right?

Thanks
Xavier


This thread was automatically locked due to age.
  • 0
    Hi, Xavier, and welcome to the User BB!

    It's not possible to establish two VPN tunnels with identical local and remote subnets.  It is possible to fail over from one to another.  You might want to check to see if this already has been suggested: UTM (Formerly ASG) Feature Requests: Hot (1183 ideas)

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    thank you, so I can stop trying. 

    But let me say it's a pitty because the other side is a Bintec router and I read in this forum that there are several problems 
    concerning IPSec between UTM9 and Bintec .

    Although in my case the problem seems to be different from the problems mentioned in this forum by now.

    Everything works fine as long as the Bintec initiates the connections. 
    In case the Astaro wants to start the tunnels there's a proposal mismatch.

    It seems to me because the Bintec don't like the vendor IDs sent by the UTM.
    The Bintec already states a proposal mismatch directly after
    the UTM has sent the vendor IDs.

    Best regards
    Xavier
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?