Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2586 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"cannot bind tunnel to uplink interface or interface groups"

Indalo
Hi,
I want to fail my ipsec tunnels across dual ISPs.
I have dual ISP interfaces set on my test box, have set up an interface group which includes them both. I then set up a new site to site ipsec tunnel using the interface group rather than a physical int as the local interface. According to the documentation (KB #118975) you shoud then tick 'bind tunnel to local interface' - it says "If one of the two created interfaces is down or has an error the other will directly take over" - that's exactly what I want ... but ... I click 'save' and get "Cannot bind tunnel to uplink interface or interface group" I've tried setting the dual ISP ints as both uplink interface and interface group, get the same message. It's fine with the single physical int, of course. Is the documentation just wrong? Any help appreciated. UTM - 9.312-8


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Indalo, and welcome to the User BB!

    Funny that you happened upon that article and posted about an hour after I sent an email to the person that's hired someone to start work on Monday to manage the KnowledgeBase and User BBs.  I cited that article specifically for recommending a deprecated approach (Multipathing).

    Just use the Interface Group without checking the box.  I have lots of tunnels configured like that and they all failover as designed.  See Auto-Failover IPsec VPN Connections .

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,
    Thanks on a number of fronts - for the quick response, the welcome, re-assuring me that I wasn't reading the KB backwards, and finally for your suggestion on how to get it working - I now have my test setup failing over nicely. Perhaps I shouldn't have run away at the first sign of red warning text but ... it was late!
    Thanks again and cheers, Stephen.
Reply
  • 0 in reply to BAlfson
    Hi Bob,
    Thanks on a number of fronts - for the quick response, the welcome, re-assuring me that I wasn't reading the KB backwards, and finally for your suggestion on how to get it working - I now have my test setup failing over nicely. Perhaps I shouldn't have run away at the first sign of red warning text but ... it was late!
    Thanks again and cheers, Stephen.
Children
No Data
Unfiltered HTML