Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3629 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED - one UTM client to two UTM servers

pesos
Hello all,

We have an SG230 at each of our datacenters - West and East.

At a client site (CLI) we have another SG230 and we want to connect this client site to both datacenters.

The East server site and the CLI client site were deployed first - RED tunnel is up and running no problem.

Today we installed the West server SG230 and when we try to create a tunnel to it on CLI using the provisioning file we get "The tunnel ID (1) specified in this file is already in use on this system."

I noticed that on both server devices, the same RED ID is being generated.  Is this the source of the conflict?  I tried deactivating red on the West server SG230, and reactivating it - but it still generates the same RED ID.

Any suggestions would be much appreciated - thanks!
-Wes


This thread was automatically locked due to age.
Parents
  • 0
    What I'm getting at is that an IPsec tunnel has to be bound to a particular interface (afaik) which means it's bound to one ISP. So we have to set up a 2nd IPsec tunnel with a different routing priority in order to keep the tunneled connections up in the event of a failover. In our case this means 4 IPsec tunnels per client site.

    No, just use an Interface Group on the side with two ISPs and an Availability Group on the other.  I suspect the reconnect is much faster than the RED reconnect, but you would provide us all a service by testing that.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    What I'm getting at is that an IPsec tunnel has to be bound to a particular interface (afaik) which means it's bound to one ISP. So we have to set up a 2nd IPsec tunnel with a different routing priority in order to keep the tunneled connections up in the event of a failover. In our case this means 4 IPsec tunnels per client site.

    No, just use an Interface Group on the side with two ISPs and an Availability Group on the other.  I suspect the reconnect is much faster than the RED reconnect, but you would provide us all a service by testing that.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML