Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 956 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Comprehension question concerning redundant vpn tunnels

Xavier2
Hi,

I've a question concerning redundant IPSec tunnels because of my experiences with Bintec routers.

-Site A with two independent ISP (ISP_Aa and ISP_Ab) connections
-Site B with just one ISP (ISP_B) connections
-Both sites have Bintec routers.

There are two IPSec tunnels, one from ISP_Aa to ISP_B and one from ISP_Ab to ISP_B. Both tunnels are up concurrently! At each site there is a load balancing between the two tunnels. 

At site A I'd like to switch to an UTM9. 
When I read here about load balancing / multipath rules I get the impression that UTM9 is not able to establish two tunnels in parallel and to balance traffic between them. There's just the possibility to automatically swith site's A tunnel endpoint from ISP_Aa to ISP_Ab and vice versa.
UTM can only do load balancing / multipath rules on the ISP interfaces only, not on the two tunnels?

Am I right?

Thanks
Xavier


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    thank you, so I can stop trying. 

    But let me say it's a pitty because the other side is a Bintec router and I read in this forum that there are several problems 
    concerning IPSec between UTM9 and Bintec .

    Although in my case the problem seems to be different from the problems mentioned in this forum by now.

    Everything works fine as long as the Bintec initiates the connections. 
    In case the Astaro wants to start the tunnels there's a proposal mismatch.

    It seems to me because the Bintec don't like the vendor IDs sent by the UTM.
    The Bintec already states a proposal mismatch directly after
    the UTM has sent the vendor IDs.

    Best regards
    Xavier
Reply
  • 0
    Hi Bob,

    thank you, so I can stop trying. 

    But let me say it's a pitty because the other side is a Bintec router and I read in this forum that there are several problems 
    concerning IPSec between UTM9 and Bintec .

    Although in my case the problem seems to be different from the problems mentioned in this forum by now.

    Everything works fine as long as the Bintec initiates the connections. 
    In case the Astaro wants to start the tunnels there's a proposal mismatch.

    It seems to me because the Bintec don't like the vendor IDs sent by the UTM.
    The Bintec already states a proposal mismatch directly after
    the UTM has sent the vendor IDs.

    Best regards
    Xavier
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?