Pont LAN sans fil avec WAN VPN Failover

Mon réseau est ci-dessous, il ne s'agit actuellement que d'un 192.168.0.0/24 ordinaire, les succursales doivent avoir access aux ressources sur le site principal. Actuellement, tout le trafic sur Internet traverse le pont et à travers la connection WAN Watchguards. The Watchguard émet tous les baux DHCP sur les deux sites.

entrez la description de l'image ici

Actuellement, la connection WAN du site de twigment n'est pas opérationnelle, mais quand il est, je veux le faire si le pont sans fil échoue, tout le trafic vers le site principal est routé sur un VPN sur Internet automatiquement.

Comment puis-je réaliser cela en utilisant les produits et leurs fonctionnalités? Je ne suis pas très familier avec les produits. Je comprends que le Watchguard possède une fonctionnalité BOVPN et que le SSG20 possède un support VPN, mais comment configurer le routing? Est-il possible de convertir le pont sans fil en WAN et essayer simplement de configurer une configuration Multi-WAN (avec un WAN en tant que VPN) sur les deux produits?

Vous voudrez peut-être regarder un protocole de routing dynamic comme OSPF que les deux périphériques semblent supporter. Cependant, cela exigerait que vous fournissiez au bureau principal une gamme de réseau, et la succursale autre. Que ce soit le cas maintenant ou non n'est pas clair dans votre question!

Avec OSPF, les deux paths seraient actifs en même time, mais votre pont sans fil aurait un coût inférieur. En cas d'échec, le coût plus élevé du VPN deviendrait soudain acceptable et le trafic devrait commencer à rouler sur celui-ci.