Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1398 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPsec VPN Multipath Gateway Config

mrainey
Just added a second external interface to home site. I have configured Uplink Balancing to use both interfaces (Immediately found out I had to change internal DNS servers to use public DNS forwarders!) I have 3 branch offices connected via site to site vpn. I want them to stay connected if one of the home office wans goes down. From the forum here I see that I need a multipath rule at home office (Uplink Primary Addresses -> IPSEC -> Any -> WAN1) and on the remote offices I put an Availability Group in the Gateway field of the Remote Gateway def.
In my Remote Gateway definitions I have VPN ID TYPE as IP Address and the IP Address is entered in the optional field. Do I need to change this?
If the primary WAN goes down the IP Address would no longer be valid.


This thread was automatically locked due to age.
Parents
  • 0
    I've been playing around with this creating a connection between 2 of my branch offices. I can successfully connect using vpn type IP ADDRESS, but if I change it to HOSTNAME no connection is made. I verified the FQDN on the Management Hostname tab, and entered that name on the RSA Key tab, and I put the FQDN of the remote box in the Remote Gateway VPN ID Field. Live log still shows Peer ID is IPV4_Addr and says No Suitable Connection for Peer, Sending message Invalid ID
Reply
  • 0
    I've been playing around with this creating a connection between 2 of my branch offices. I can successfully connect using vpn type IP ADDRESS, but if I change it to HOSTNAME no connection is made. I verified the FQDN on the Management Hostname tab, and entered that name on the RSA Key tab, and I put the FQDN of the remote box in the Remote Gateway VPN ID Field. Live log still shows Peer ID is IPV4_Addr and says No Suitable Connection for Peer, Sending message Invalid ID
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?