VPN activa pero sin Conexión

[cjr997]

¡Buen día!

Tengo 2 proveedores ISP por tanto 2 VPN activas, en ocaciones cuando falla una VPN entra la otra, pero en otras ocaciones me ha pasado que ambas estan activas pero no puedo conectarme al FortiGate Remoto, por lo tanto tengo que entrar por la IP pública o FortiCloud para poder acceder al FTG remoto y desde ahí deshabilitar una VPN y así poder acceder:

Por ejemplo tengo VPN 1 VPN 2, ambas encendidas y marcando como conectada como se muestra en la Imagen 1, pero no tengo acceso, después deshabilito la VPN 1 o la VPN 2, al hacer eso ya puedo acceder y posteriormente vuelvo a habilitar la VPN deshabilitada y acceso sin problemas.

Se tratará de un error o algo? ambos fortigate estan en FortiOS de la misma versión, esto me pasa con otros fortigate.

¡Saludos!

[AndresW]

Hola,

Activa DPD (dead peer detection) para que cuando alguno de los ISP falle, el túnel asociado a este cambie de estado a down e intente renegociar con el peer remoto antes de que se cumpla el timeout definido. Por eso es que tienes que conectarte a través de la IP pública o FortiCloud y bajar/subir de forma manual la VPN.

[Debes identificarte para poder ver enlaces.]

[cjr997]

¡Hola, gracias por la respuesta ambos estan en:
On-demand
y sigue presentando el mismo problema, lo raro es que esta pasando con otros FortiGate conectandose al central.