Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 10038 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple WAN, multiple Site-to-Site VPN, need help !

JeetJ
Hello Guys, 

This question may have been asked before and answered for which I apologise at the very start,though I would like to have clarity as per my setup.

Here is the case , we have recently turned to Sophos :

1) Head office : 2 x Sophos SG 450 in HA mode active-passive
2) 4 Branch offices : 4 x Sophos SG 125 with site-to site VPN for each branch office with Head office

Requirement  :

All the 4 site-to-site VPN tunnels should be up , irrespective of the failover at HO.


Clarity of configuration on the above setup would help me a great bit [:)]


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Scott_Klassen
    Hello Guys ,

    Post is a bit long (I know reading it iself is a bit boring) ,but interesting and would appreciate if you join my configuration fun[:D].
    With all the above terms revolving around my head like the saturn's rings,I would like to get things clarified, set and running.

    Following is the setup I have :

    Head Office : Sophos SG 450
    4 Branch offices : Sophos SG 125

    Now Whats on :

    1) Branch office has 2 WAN links (WAN-1 & WAN-2), wanted traffic routing with specific traffic going over specific link.

    Configuration :
    1 subnet with users and servers.

    Multipath Rules :

    i) Server Group -->Any-->Any -->WAN 1 (by interface)
    ii) LAN Network -->Any-->Any--> WAN 2 (by interface)

    Read in a post i.e. routing specific traffic over specific WAN link , use uplink Balancing , multipath rule and weightage.

    Uplink Balancing :

    i) WAN 2 (Weight - 0)
    ii) WAN 1 (Weight - 100)

    The above config is perfectly routing my server traffic via WAN 1 and LAN traffic via WAN 2 with failover.

    2) S-2-S VPN with Branch offices :

    4 x S2S IPSEC VPN connections created , with the following config :

    Head Office :

    Remote Gateway :
    Gateway Type : Initiate connection
    Remote Network :Branch Office Network

    IPSec Connection :
    Remote gateway : Added as created above
    Local interface : WAN1

    Similar configuration for Branch office.

    This is the current setup and working all good.

    But , following is my requirement :

    1) VPN failover for MultiWAN at HO (if link fails tunnel should failover -tunnel should work on WAN1)
        Note : We have only a single WAN link at Branch office
        Tried : Availiblity Group at Branch office and Uplink Interfaces as Local Interface at Head office
                   but failed , please help.

    2) We have our internal LAN network at Head office which is configured for VPN with branch offices.
        Now, we have a separate network for our biometric security at Head office.
        How to add a different network to VPN tunnel such that the biometric network is accessible from branch offices via VPN tunnel created

    Please help me out !!! [[:(]][[:(]]

    Regards,

    Jeet J

    Network Administrator

    Sophos UTM SG 450,Sophos UTM SG 125 x 6, Sophos SEC,Sophos AP

Unfiltered HTML