Neben den Leitungen zum Provider oder in ein anderes Netzwerk kann auch das eigene Gateway ausfallen. Besonders nachhaltige Folgen hat das z. B. dann, wenn ein zentrales VPN-Gateway ausfällt, über das sich viele Netzwerke von Außenstellen mit dem Netzwerk der Zentrale verbinden.
Um auch in diesem Fall die Erreichbarkeit der Zentrale zu gewährleisten, können mehrere VPN-Endpunkte (i. d. R. gleich konfigurierte, parallel betriebene zentrale VPN-Gateways) installiert werden. Sobald die Leitungsüberwachung (über Dead-Peer-Detection oder ICMP-Polling) fehlschlägt, kann nach verschiedenen Strategien (z. B. per zufälliger Auswahl aus den verfügbaren Gateways) ein neuer VPN-Endpunkt angesprochen werden. Innerhalb der Zentrale werden die in diesem Fall veränderten Routen über das lokale Default-Gateway mittels dynamischem Routing (RIP V2) propagiert.
Damit die zusätzlichen VPN-Gateways in einer solchen Installation nicht als "tote Leitungen" auf ihren Einsatz warten, können sich alle verfügbaren Geräte auch im Normalbetrieb die Last der ein- und ausgehenden Verbindungen teilen und so einen intelligenten "Lastenausgleich" realisieren.
