Tengo una red con puertas de enlace resistentes mediante las cuales los sitios del Cliente usan una puerta de enlace predeterminada para llegar a los enrutadores de borde de Internet y la ruta principal para el tráfico usa una métrica más baja.
Los túneles ipsec se inician desde los concentradores vpn detrás de los enrutadores de borde y se configuran estáticamente en los puntos finales del túnel de destino, que son centros de datos de terceros. No puedo usar un protocolo de enrutamiento dinámico con un tercero.
El problema es que el rango de direcciones de interconexión que la tercera parte está usando periódicamente cambia y baja el túnel primario y se está llevando a cabo engorrosamente un cambio manual al túnel secundario.
- ¿Cómo puedo hacer una conmutación por error más eficiente entre túneles en este escenario si las IP de destino no son confiables para la configuración de ipsec estática?
- ¿Cómo adelantaría el túnel primario una vez que el punto final esté disponible?