Estamos enfrentando um problema com o nosso firewall SonicWall NSA 2400. Nós temos um gateway secundário sobre a configuração do IPSec no caso de uma falha do nosso ISP principal (que infelizmente é comum). O gateway secundário é uma conexão 4G através da Verizon e o custo aumenta à medida que aumenta o uso de dados.
O firewall alterna para o gateway secundário corretamente, mas às vezes não renegociará e voltará ao primário quando ele voltar. Apertar "Renegocie" em ambos os lados parece resolver o problema, mas estou me perguntando se algo está faltando, o que pode estar fazendo com que ele permaneça no secundário.
Eu não acho que isso tenha algo a ver com as configurações, pois parece funcionar 50% do tempo, mas aqui estão elas, de qualquer forma, caso alguém tenha algumas dicas sobre como garantir a troca para o primário quando a conexão estiver restaurado.
Tipo de política: site para site
Método de autenticação: IKE usando o segredo pré-compartilhado
Proposta da IKE Phase 1:
Troca: Modo Principal
Grupo DH: Grupo 1
Criptografar: AES-256
Auth: SHA1
Tempo de vida: 3600 (segundos)
Proposta da fase 2:
Protocolo: ESP
Criptografar: AES-256
Auth: SHA1
Tempo de vida: 900 (segundos)
O Keep Alive está ativado e o Preempt Secondary Gateway está ativado no intervalo de 120 segundos.
Três coisas para verificar:
Você pode fazer com que sua VPN retorne ao gateway principal marcando a caixa "Preempt Secondary Gateway" e especificando um intervalo desejado para uma tentativa de failback.
Tags networking vpn firewall sonicwall