Estimados todos, un gusto. Soy nuevo en este foro. Va mi primer aporte.
Recientemente integramos a la infrestructura equipos FW USG6680 en HA con conexión a internet redundante, se trata de 3 sitios en distintas ubicaciones geográficas del país).
Inicialmente configuramos ip-link con monitoreo de la 8.8.8.8, lo cual no fue lo mas adecuado ya que existen reenrutamientos en la WAN (internet) y esos no los percibe ip-link ya que el destino no es la 8.8.8.8 sino una ip pública peer VPN (en mi caso 3 IPs publicas con los que se hace VPN IPSec de 3 distintos sitios a nivel nacional).
Finalmente configuramos IP-Links de forma independiente (3), monitoreando cada IP pública del peer remoto. De esta forma la conmutación del tráfico al carrier de backup en determinado sitio no se hace totalmente, sino solo el especifico que fluye por cada VPN.
De su parte. Alguna experiencia? Como puedo mejorar mi config de HA para comunicación a traves de internet con los peer (degradaciones o reenrutamientos de los carrier)?
Un saludo!