Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 4475 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM to UTM redundent connection

ScottClanton
I have 2 locations. Location A has one internet connection and location B has 2 internet connections. I currently have a RED tunnel configured between the 2 locations and Location B is current set as the Client, so that if the Primary internet(Cable) go down, the tunnel will attempt the RED connection over the secondary(UVerse). This causes the tunnel to drop and about a minute later, the tunnel come up over the Secondary(UVerse connection).

I would like to make location A as the sever for 2 tunnels(1 to location B UVerse and 1 to location B Comcast). With this I thought I could just create the firewall rules and Static Gateway routes, with different metrics, and this would be simple. When turning on the second route I receive an error - The network '10.0.2.0/24' is already in use by the destination network attribute of the static route object 'to *** Network'.

This is true, but I thought I could have this route in place. Is there another way to do this?


This thread was automatically locked due to age.
  • 0
    Hi Scootr923,

    if i get you right, you plan to do 2 tunnels for the same purpose? The RED50 has the balancing feature for the 2nd Uplink, which maybe suits your needs?

    LG
  • 0
    If you have 2 UTMs already, you can also create an IPSEC tunnel using an availability group. In case one connection goes down, the other connection will be used for the same IPSEC tunnel.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    Hi, Scootr, and welcome to the User BB!

    You want Auto-Failover IPsec VPN Connections.

    If you want to do this with a RED tunnel between two UTMs, make the site with two WAN connections the client and the site with one the server, as you have done.  It is not possible to do with the RED what you can with IPsec if you have two WAN connections at each site.  You also cannot, as you've discovered, create two tunnels of any sort with identical definitions.

    What is the failover time you are hoping to achieve?

    Cheers - Bob

    PS It's possible to establish two RED tunnels over different WAN connections at each site. Using OSPF avoids a routing conflict, thus virtually eliminating failover time.  Thanks to n8xja for this little-known suggestion and to mikle for documenting it (in German, but with WebAdmin in English) on his blog.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML