VPN IPsec con Wan Link y DDNS

[ojedabdroid]

Hola, buenos días.
Un poco de historia: ya tenía configurada una VPN Ipsec entre los dos FTG-90D con los mismos recursos que menciono más adelante y todo estaba funcionado perfectamente. En ambas localidades solo tengo IPs Dinámicas por lo que utilizo (en ambos FTG) DDNS (configurado mediante CLI). Empero, sólo había configurado una sola interface WAN para DDNS en el FTG donde tengo dos IPS.

Ahora bien, desde hace una semana estoy utilizando WAN LINK y no he logrado que la VPN vuelva a funcionar (no se ven).

Lo que intento hacer:
Estoy intentando implementar VPN IPsec entre Dos Fortigate 90D bajo las siguientes condiciones:
-Tengo activado Wan Link en uno de los FTG-90D (donde tengo dos IPS) lo cual está funcionando perfectamente.
-En ambos tengo DDNS (no tengo IP fijas con ninguno de los ISP)

La pregunta es: alguno tiene algún documento de referencia para este escenario? Ya he buscado pero no encuentro uno que funcione.

Las dudas que tengo son:
Debo activar DDNS (mediante CLI) en ambos puertos WAN en el FTG donde tengo Wan Link activado? Puesto que ahora tengo un solo puerto virtual para Internet...
Debo indicar entonces dos VPNs en caso de que la respuesta a la pregunta anterior sea afirmativa? (puesto que ahora tendría dos DNSs)

Igual sigo intentado solucionar, más agradezco si alguno me aporta alguna ayuda con alguna lectura..gracias.

[Orejarena]

Hola, tienes que crear las vpn modo interfaz, activar el ddnas por la interfaz lo puedes hacer y en las vpn agregar el ddns en vez de la ip publica. (VPN Aggressive MODO Dynamic DDNS). Es decir tienes que hacer las vpns en ambos sentidos. Te recomiendo que la hagas en modo wizard para que tengas el asistente en caso de que se te dificulte. Yo tengo varias vpn en modo ddns. El mismo fortinet te los da.


Saludos,