Fallos en tráfico VPN después de balanceo de línea
Publicado: 08 Oct 2021, 07:17
Hola,
Tengo varia dudas en cuanto a como resolver un problema.
Tenemos un FortiGate modelo 200E en la versión 6.0.5.
Conectado al puerto 13 del equipo penden 3 VPN IPSEC..hasta aquí todo bien, un proveedor de línea ha instalado un dispositivo que hace un balanceo de líneas.
El P13 del FW conecta con un dispositivo del proveedor que sale a internet a través de una fibra y tiene como backup un router 4G.
Cuando la línea de fibra cae levanta la conectividad a través del 4G y aquí es cuando viene el problema.
cuando levanta el 4G las VPN siguen levantadas, pero el tráfico que pasa a través de ellas deja de fluir.
Si volvemos a la fibra el tráfico inter-vpn no se encauza, solo se soluciona reiniciando el FW.
No se si la raiz del problema se encuentra en el FW o en el dispositivo del proveedor,pero sea lo que sea tengo que probar y solucionar lo que pasa.
Estoy intentando hacer un debug del trafico para ver si saco información pero por el momento no tengo nada.
Tengo entendido que refrescando las tablas MAC del FW podría recuperar la conectividad una vez levantado el 4G,lo intentaré,pero no me parece una solución sólida.
Adjunto una imagen por si pudiera aportar algo de luz
Gracias y Saludos!
I.
Tengo varia dudas en cuanto a como resolver un problema.
Tenemos un FortiGate modelo 200E en la versión 6.0.5.
Conectado al puerto 13 del equipo penden 3 VPN IPSEC..hasta aquí todo bien, un proveedor de línea ha instalado un dispositivo que hace un balanceo de líneas.
El P13 del FW conecta con un dispositivo del proveedor que sale a internet a través de una fibra y tiene como backup un router 4G.
Cuando la línea de fibra cae levanta la conectividad a través del 4G y aquí es cuando viene el problema.
cuando levanta el 4G las VPN siguen levantadas, pero el tráfico que pasa a través de ellas deja de fluir.
Si volvemos a la fibra el tráfico inter-vpn no se encauza, solo se soluciona reiniciando el FW.
No se si la raiz del problema se encuentra en el FW o en el dispositivo del proveedor,pero sea lo que sea tengo que probar y solucionar lo que pasa.
Estoy intentando hacer un debug del trafico para ver si saco información pero por el momento no tengo nada.
Tengo entendido que refrescando las tablas MAC del FW podría recuperar la conectividad una vez levantado el 4G,lo intentaré,pero no me parece una solución sólida.
Adjunto una imagen por si pudiera aportar algo de luz
Gracias y Saludos!
I.