Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 18059 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN SSL Failover

lferrara
Hi All, 

we are using UTM 220 from one year and it is very smart and working good. 
We have several remote users that travel around and they need to access their resources from everywhere and anytime.

We need to setup failover vpn in Astaro. We have 3 ISP connections. At the moment Vpn is bound to one ISP address. How can we bound VPN SSL to multiple ISP without manual interventation?

We created a dns public failover named vpn.***x.com that points to 3 ISP Public addresses.

If you have a solution, this one can even work for User Portal.

Regards, 

Luciano


This thread was automatically locked due to age.
  • 0
    Thank you gfreiler.

    I will choose another port(TCP). I don't think is possible to use UDP instead. Do you agree guys?
  • 0 in reply to lferrara


    I will choose another port(TCP). I don't think is possible to use UDP instead. Do you agree guys?


    Why do you think UDP is not possible? 
    As BAlfson sayed UDP would be (a little) speed up the VPN traffic. 
    But as you say it would be possible that the used port is blocked out of the remote site..
  • 0
    I always install using UDP.  I've never been blocked in North America.  When I was last in France (2009?), I remember having my L2TP/IPsec traffic blocked at some point, probably when we were in a small town on the Brittany coast.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thank you all. Can you help me to configure SSL VPN with UDP protocol instead TCP. I can only see port but not protocol option.
    Maybe I am missing something.
  • 0
    I missed the scroll-down option. Thank you for your nice help.

    [[[[:D]]]][[[[:D]]]][[[[:D]]]][[[[:D]]]]
  • 0
    I also think that only few firewalls block outgoing ports, but if so I think TCP would be also blocked. :-) 
    In Germany most of hotels allow only common used Ports (80,443,...) out. THANK GOD I LIVE IN AUSTRIA ;-)

    And yes - going of topic.

    Cheers Gerald
  • 0
    Anyway with TCP 4030 is working. With UDP, instead, SSL vpn client is not connecting. Of course I downloaded 2 times the ssl package from User Portal.
Unfiltered HTML