Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 16639 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN fails on secondary node

thefuzz4
Hey Everyone,

So I've had this issue for a while now and I've tried looking around at my settings and what not but for whatever reason when I need to switch over to my secondary node my ssl vpn will not work.  It just shows up in the logs as default drops.  I have 1 external WAN interface that has 5 IPs tied back to it.  I gave my vpn address its own IP and that is where I have it all pointed at and well as long as the primary is up everything is fine.  I'd like to be able to tell Sophos that I don't have a preference as to which box is the primary it shouldn't matter.  But with this little bugger I'm stuck with forcing it to swap back over to the primary node after a bounce.  Thank you for your help with this.


This thread was automatically locked due to age.
Parents
  • 0
    If you think the problem is inside the Slave, disable HA on the Master and then restart the Slave instance as it will have gone through a Factory Reset and powered itself down.  If you still have the problem after the reborn Slave is synced with the Master, then my vote is that there's something in the configuration of the VMs or with a virtual switch.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    If you think the problem is inside the Slave, disable HA on the Master and then restart the Slave instance as it will have gone through a Factory Reset and powered itself down.  If you still have the problem after the reborn Slave is synced with the Master, then my vote is that there's something in the configuration of the VMs or with a virtual switch.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML