1. Awaria WAN po stronie klienta VPN

Wykrycie awarii WAN po stronie klienta VPN (urządzenia inicjującego VPN) powoduje natychmiastowe zakończenie połączenia VPN i automatyczną próbę ustanowienia przez inny aktywny interfejs WAN.

W profilu VPN LAN-to-LAN klienta VPN możesz określić opcję Dial-Out Through.
WAN1 First oznacza zestawienie VPN przez WAN1, z możliwością użycia innego WANu w przypadku awarii WAN1.
WAN1 Only oznacza zestawienie VPN tylko przez WAN1 bez możliwości użycia innego WANu.
WAN1 Only when WAN2 is down oznacza zestawienie VPN tylko przez WAN1 w sytuacji gdy WAN2 jest rozłączony.

2. Awaria WAN po stronie serwera VPN

Wykrycie awarii VPN spowodowanej awarią WAN po stronie serwera VPN (urządzenia odbierającego VPN) wymaga dłuższego czasu oczekiwania (w przypadku IPsec wykorzystywane są mechanizmy DPD, w przypadku protokołów PPP np. PPTP,L2TP, SSL wykorzystywane są mechanizmy echo request/reply).

W profilu VPN LAN-to-LAN musisz określić adres IP lub nazwę domenową serwera VPN.
Jeśli w konfiguracji klienta VPN użyjesz nazwy domenowej serwera VPN powiązaną z usługą dynamicznego DNS to:
– router pełniący rolę serwera VPN po wykryciu awarii WAN zaktualizuje domenę adresem IP innego aktywnego WANu (standardowy TTL dla dynamicznego DNS wynosi 60 sekund)
– router pełniący rolę klienta VPN po wykryciu awarii VPN spróbuje ponownie połączyć się z serwerem VPN rozwiązując ponownie nazwę domenową
Zapoznaj się z przykładem VPN LAN-LAN failover z użyciem dynamicznego DNS

Jeśli klient VPN wspiera opcją VPN TRUNK to możesz skonfigurować dwa profile VPN, z których jeden pełni rolę podstawowego a drugi zapasowego.
Zapoznaj się z przykładem VPN LAN-LAN failover z użyciem TRUNK Backup