Jeg arbejder på Fortigates hos to kundekontorer. Hvert kontor har en enkelt Fortigate forbundet til 2 internetudbydere (en coax, en cellular). Vi har konfigureret SD-WAN på begge kontorer til at bruge coax som den primære forbindelse og cellular som backup. Alt fungerer fint med denne del.
Jeg har problemer med at få deres site-to-site VPN til at fungere. Målet er at have failover/eredundant VPN, så hvis en af internetkilderne går ned, vil tunnel skifte over til den anden WAN-forbindelse. Jeg har oprettet fire tunnels og konfigureret de tilsvarende indgående og udgående trafikregler for hver virtuel interface, de opretter.
Kontor 1 Internet A til Kontor 2 Internet A
Kontor 1 Internet B til Kontor 2 Internet A
Kontor 1 Internet A til Kontor 2 Internet B
Kontor 1 Internet B til Kontor 2 Internet B
Jeg har også oprettet de statiske ruter for den tilsvarende trafik og sat deres distance i henhold til dette (coax til coax er lavest, cellular til cellular er højest osv.).
Når jeg ser på status for tunnels, vises alle fire tunnels på begge firewalls på fase 1 og 2.
Men hvis jeg deaktiverer en af coax-forbindelserne for at teste, at den skifter over, mister jeg VPN helt. Min formodning er, at den ikke skifter til de andre ruter, men stadig prøver at sende trafik på coax til coax-ruten, der er sat med den laveste distance. Jeg går ud fra, at jeg mangler noget, og enhver hjælp vil være meget værdsat.