VPN Redundancia Parcial

[Rockbert1984]

Buen día.

Tengo 2 Fotigates 100D trabajando sin problema con una VPN IPsec, de mi lado tengo uno trabajando con wan1 y wan2, cada uno conectado a un servicio dedicado con IP estática y redundancia entre ellos para salir a Internet, del otro lado solo está conectado wan1 igual con un enlace dedicado con IP estática.
Lo que quiero hacer es una redundancia parcial en la VPN para que en caso de fallar alguno de los enlaces de mi lado la VPN no se caiga.

He leído y entiendo perfectamente sobre la configuración que necesito de acuerdo al documento "fortigate-ipsec-50.pdf", pero mi duda es con respecto a la "Backup IPsec Interface", es decir... en que caso se usa y/o recomienda el procedimiento "Partially-redundant route-based VPN" y en que otro el "Backup IPsec Interface"?... O se complementan?

De antemano muchas gracias por la ayuda, excelente foro, me ha ayudado en muchas ocasiones y GabyRossy... simplemente Master!!!

Saludos.

[gabyrossi]

Hola, como estas? de nada...

tu caso seria similar al Partially-redundant route-based VPN example

Ya que en una siitio tenes 2 enlaces y en el otro solo 1.

saludos.

[Rockbert1984]

Hola, como estas? de nada...

tu caso seria similar al Partially-redundant route-based VPN example

Ya que en una siitio tenes 2 enlaces y en el otro solo 1.

saludos.

Muchas gracias por tu pronta respuesta, así haré la configuración.

Y solo por simple conocimiento... cuando se usa al "Backup IPsec Interface"?

Gracias!!!

[gabyrossi]

hola, la vpn backup se setea en la phase1 que monitoree la vpn default. la 2vpn no levantara hasta que se caiga de 1.

saludos.

[Rockbert1984]

Comprendo.

Muchas gracias por la ayuda.

Saludos!!!