<div dir="ltr">Hi,<div><br></div><div>I am working on a setup that it is  net2net.</div><div><br></div><div>I am reading the ha setups at <a href="https://wiki.strongswan.org/projects/strongswan/wiki/HighAvailability">https://wiki.strongswan.org/projects/strongswan/wiki/HighAvailability</a></div><div><br></div><div>and seeing the examples at <a href="https://www.strongswan.org/testing/testresults/ha/">https://www.strongswan.org/testing/testresults/ha/</a></div><div><br></div><div>I have the following questions:</div><div><br></div><div>I see that ha setups are for the public ip being in clusterip, it is where road warriors connect, not what I am using, I am using net2net to setup internal gateways that forward the traffic between locations.</div><div><br></div><div>Would it be possible to setup the internal gateway ip with clusterip in two ipsec handling machines with tunnels?. This way the clients using the internal gateways will get hashed and balanced over two tunnels.</div><div>Will this work?</div><div><br></div><div>This way I need to configure one gateway only for the clients.</div><div><br></div><div>Is there flaw in my logic, or actually I should consider only ha for the public ip, and have 2 gateways internally</div><div><br></div><div>Regards</div><div><br></div><div>Juan.-</div><div><br></div></div>