Comunidad FORTIGATE.es

Buenas tardes,

Acudo a ustedes buscando consejos sobre la implementación de redundancia y failover respecto a los tuneles ipsecVPN pues me encuentro algo cofundido sobre con qué hacerlo ya que buscando información al respecto me he conseguido con el SDWAN pero tabien con el documento "fortigate-ipsec-vpn-50.pdf" en el cual explican como hacer la redundancia y no mencionan nada respecto al SDWAN así que supongo que son dos maneras de realizarlo pero quisiera la opinión de ustedes al respecto siendo mi escenario el siguiente:

Un Fortigate 80E 5.6.4 en la localidad A y un Fortigate 80E 5.6.3 en la localidad B cada localidad con dos ISP los cuales proveen uno una ip estática y el otro una IP dinámica. Lo deseado es que si falla un enlace la comunicación siga por el otro automaticamente y las operaciones continúen sin problemas.

En relación con el servicio de internet creo que bastaría con una configuración básica de failover por ECMP cierto

Agradecido de antemano por la ayuda.

Saludos.

hola, para la vpn no te cambia que tengas sd-wan o simplente 2wan separadas con ecmp clasico.
te recomiendo que usas sd-wan por si queres hacer balanceos de trafico de navageacion saliente
las vpn seguiras manejandolas igual, con la interfaz wan de aca enlace.

saludos

Hola, ok muchas gracias por la respuesa y recomendación.

Saludos.