1. Konfiguracja serwera VPN

Przejdź do zakładki Applications >> Dynamic DNS.
Skonfiguruj profil dynamicznego DNS.

Zapoznaj się z przykładami:
Dynamiczny DNS
Dynamiczny DNS (DrayDDNS)

Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Stwórz profil VPN.

Przejdź do zakładki VPN and Remote Access >> IPsec General Setup.Wpisz wspólny klucz IKE (w omawianym przykładzie klucz ‘test’) oraz wybierz AES jako Tryb zabezpieczeń IPsec.

2. Konfiguracja klienta VPN

Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Stwórz profil VPN.

3. Status połączenia

Router 2 jest stroną inicjującą VPN.
Awaria interfejsu WAN Routera 2 powoduje natychmiastowe rozłączenie VPN (jeśli przez ten WAN był zestawiony tunel)  i automatyczne uruchomienie przez aktywny WAN. Przerwa w transmisji danych przez tunel wynosi kilka-kilkadziesiąt sekund gdyż TTL dynamicznego DNS wynosi 60 sekund .
Awaria interfejsu WAN Routera 1 powoduje kilkudziesięciosekundową przerwę w transmisji , gdyż:
– czas niezbędny na wykrycie uszkodzenia tunelu IPsec przez mechanizmy DPD wynosi 30~45 sekund
– TTL dynamicznego DNS wynosi 60 sekund

Wariant 1: wszystkie łącza aktywne
VPN pomiędzy WAN1 Routera 2 a WAN1 Routera 1.

Status klienta:

Status serwera:
Wariant 2: awaria WAN1 Routera 2
VPN pomiędzy WAN2 Routera 2 a WAN1 Routera 1.

Status klienta:

Status serwera:
Wariant 3: awaria WAN1 Routera 1
VPN pomiędzy WAN1 Routera 2 a WAN2 Routera 1.

Status klienta:
Status serwera:
Wariant 4: awaria WAN1 Routera 1 oraz WAN1 Routera 2
VPN pomiędzy WAN2 Routera 2 a WAN2 Routera 1.

Status klienta:
Status serwera: