Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1400 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPsec VPN Multipath Gateway Config

mrainey
Just added a second external interface to home site. I have configured Uplink Balancing to use both interfaces (Immediately found out I had to change internal DNS servers to use public DNS forwarders!) I have 3 branch offices connected via site to site vpn. I want them to stay connected if one of the home office wans goes down. From the forum here I see that I need a multipath rule at home office (Uplink Primary Addresses -> IPSEC -> Any -> WAN1) and on the remote offices I put an Availability Group in the Gateway field of the Remote Gateway def.
In my Remote Gateway definitions I have VPN ID TYPE as IP Address and the IP Address is entered in the optional field. Do I need to change this?
If the primary WAN goes down the IP Address would no longer be valid.


This thread was automatically locked due to age.
Parents
  • 0
    Your comment on the 4th about the FQDN name resolution is correct.  IPsec VPN ID Type always has been something that is selected for each connection except for those using RSA keys - with RSA keys, you have to make the same selection in the Remote Gateway as on the 'Local RSA Key' tab.  I agree that "Email address" sounds like your best choice here.

    Cheers - Bob
Reply
  • 0
    Your comment on the 4th about the FQDN name resolution is correct.  IPsec VPN ID Type always has been something that is selected for each connection except for those using RSA keys - with RSA keys, you have to make the same selection in the Remote Gateway as on the 'Local RSA Key' tab.  I agree that "Email address" sounds like your best choice here.

    Cheers - Bob
Children
No Data