Alternativas para redundancia/failover con Ipsec VPN e internet.

Consultas variadas de naturaleza técnica

Responder
FortiMarco
Mensajes: 14
Registrado: 12 Abr 2017, 20:04

Alternativas para redundancia/failover con Ipsec VPN e internet.

Mensaje por FortiMarco »

Buenas tardes,

Acudo a ustedes buscando consejos :oops: sobre la implementación de redundancia y failover respecto a los tuneles ipsecVPN pues me encuentro algo cofundido :? sobre con qué hacerlo ya que buscando información al respecto me he conseguido con el SDWAN pero tabien con el documento "fortigate-ipsec-vpn-50.pdf" en el cual explican como hacer la redundancia y no mencionan nada respecto al SDWAN así que supongo que son dos maneras de realizarlo pero quisiera la opinión de ustedes al respecto siendo mi escenario el siguiente:

Un Fortigate 80E 5.6.4 en la localidad A y un Fortigate 80E 5.6.3 en la localidad B cada localidad con dos ISP los cuales proveen uno una ip estática y el otro una IP dinámica. Lo deseado es que si falla un enlace la comunicación siga por el otro automaticamente y las operaciones continúen sin problemas.

En relación con el servicio de internet creo que bastaría con una configuración básica de failover por ECMP cierto :?:

Agradecido de antemano por la ayuda. :!:

Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Alternativas para redundancia/failover con Ipsec VPN e internet.

Mensaje por gabyrossi »

hola, para la vpn no te cambia que tengas sd-wan o simplente 2wan separadas con ecmp clasico.
te recomiendo que usas sd-wan por si queres hacer balanceos de trafico de navageacion saliente
las vpn seguiras manejandolas igual, con la interfaz wan de aca enlace.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
FortiMarco
Mensajes: 14
Registrado: 12 Abr 2017, 20:04

Re: Alternativas para redundancia/failover con Ipsec VPN e internet.

Mensaje por FortiMarco »

Hola, ok muchas gracias por la respuesa y recomendación.

Saludos.
Responder