Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3629 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED - one UTM client to two UTM servers

pesos
Hello all,

We have an SG230 at each of our datacenters - West and East.

At a client site (CLI) we have another SG230 and we want to connect this client site to both datacenters.

The East server site and the CLI client site were deployed first - RED tunnel is up and running no problem.

Today we installed the West server SG230 and when we try to create a tunnel to it on CLI using the provisioning file we get "The tunnel ID (1) specified in this file is already in use on this system."

I noticed that on both server devices, the same RED ID is being generated.  Is this the source of the conflict?  I tried deactivating red on the West server SG230, and reactivating it - but it still generates the same RED ID.

Any suggestions would be much appreciated - thanks!
-Wes


This thread was automatically locked due to age.
Parents
  • 0
    What I'm getting at is that an IPsec tunnel has to be bound to a particular interface (afaik) which means it's bound to one ISP.  So we have to set up a 2nd IPsec tunnel with a different routing priority in order to keep the tunneled connections up in the event of a failover.  In our case this means 4 IPsec tunnels per client site.

    Whereas with RED in client mode, the tunnel is not bound to any particular wan interface (or isp) and it will happily reconnect on the 2nd surviving ISP in case the primary goes down (I've tested this by downing the primary interface and the tunnel reconnected shortly thereafter)...  This leads to significantly less configuration and maintenance as we only have to set up two RED tunnels per client site (and they don't have to be touched if we have an ISP change, ip change, etc)...
Reply
  • 0
    What I'm getting at is that an IPsec tunnel has to be bound to a particular interface (afaik) which means it's bound to one ISP.  So we have to set up a 2nd IPsec tunnel with a different routing priority in order to keep the tunneled connections up in the event of a failover.  In our case this means 4 IPsec tunnels per client site.

    Whereas with RED in client mode, the tunnel is not bound to any particular wan interface (or isp) and it will happily reconnect on the 2nd surviving ISP in case the primary goes down (I've tested this by downing the primary interface and the tunnel reconnected shortly thereafter)...  This leads to significantly less configuration and maintenance as we only have to set up two RED tunnels per client site (and they don't have to be touched if we have an ISP change, ip change, etc)...
Children
No Data
Unfiltered HTML