Multiple WAN, single IPsec Site-to-Site tunnel

Hello!
I have a local UTM where I have a primary internet connection and an other connection, secondary in case of primary connection isn't available. This connection is normally in standby.
This UTM is connected to a remote UTM (central UTM) by an IPsec tunnel.
The problem is when my primary internet connection crash and my secondary connection takes place, I'm disconnected of the tunnel for ~3 minutes before the local UTM can connect to remote UTM (or remote UTM allow my local UTM to connect?). This is the same case when primary connection comes back (tunnel disconnected for 3 minutes).

How can I reduce this 3 minutes?

My remote UTM has only 1 IP.. If I connect an other WAN card with an other IP to connect on IPsec of remote UTM when my primary internet connection crash, it can solve the problem? or the remote UTM don't allow my local UTM to connect for 3 minutes either?

Thank you in advance and sorry for my bad english!



Here is the logs when a connection crash with an IPsec tunnel is connected:
2015:01:12-12:09:19 SOPHOSTEST pluto[22893]: shutting down
2015:01:12-12:09:19 SOPHOSTEST pluto[22893]: forgetting secrets
2015:01:12-12:09:19 SOPHOSTEST pluto[22893]: "X_VersOnline-rescue": deleting connection
2015:01:12-12:09:19 SOPHOSTEST pluto[22893]: "X_VersOnline-rescue": deleting connection
2015:01:12-12:09:19 SOPHOSTEST pluto[22893]: "X_VersOnline-rescue": deleting connection
2015:01:12-12:09:19 SOPHOSTEST pluto[22893]: "X_VersOnline-rescue": deleting connection
2015:01:12-12:09:19 SOPHOSTEST pluto[22893]: "S_VersOnline-rescue": deleting connection
2015:01:12-12:09:19 SOPHOSTEST pluto[22893]: "S_VersOnline-rescue" #3: deleting state (STATE_QUICK_I2)
2015:01:12-12:09:19 SOPHOSTEST pluto[22893]: ERROR: "S_VersOnline-rescue" #3: sendto on eth2 to Remote.Utm.44.101:500 failed in delete notify. Errno 22: Invalid argument
2015:01:12-12:09:20 SOPHOSTEST pluto[22893]: id="2204" severity="info" sys="SecureNet" sub="vpn" event="Site-to-site VPN down" variant="ipsec" connection="VersOnline-rescue" address="Secondary.Connection.154.189" local_net="192.168.8.0/24" remote_net="0.0.0.0/0"
2015:01:12-12:09:20 SOPHOSTEST pluto[22893]: "S_VersOnline-rescue" #1: deleting state (STATE_MAIN_I4)
2015:01:12-12:09:20 SOPHOSTEST pluto[22893]: ERROR: "S_VersOnline-rescue" #1: sendto on eth2 to Remote.Utm.44.101:500 failed in delete notify. Errno 22: Invalid argument
2015:01:12-12:09:20 SOPHOSTEST pluto[22893]: shutting down interface lo/lo ::1
2015:01:12-12:09:20 SOPHOSTEST pluto[22893]: shutting down interface lo/lo 127.0.0.1
2015:01:12-12:09:20 SOPHOSTEST pluto[22893]: shutting down interface lo/lo 127.0.0.1
2015:01:12-12:09:20 SOPHOSTEST pluto[22893]: shutting down interface eth1/eth1 192.168.8.252
2015:01:12-12:09:20 SOPHOSTEST pluto[22893]: shutting down interface eth1/eth1 192.168.8.252
2015:01:12-12:09:20 SOPHOSTEST pluto[22893]: shutting down interface eth2/eth2 Secondary.Connection.154.189
2015:01:12-12:09:20 SOPHOSTEST pluto[22893]: shutting down interface eth2/eth2 Secondary.Connection.154.189
2015:01:12-12:09:20 SOPHOSTEST ipsec_starter[22887]: pluto stopped after 220 ms
2015:01:12-12:09:20 SOPHOSTEST ipsec_starter[22887]: ipsec starter stopped
2015:01:12-12:09:22 SOPHOSTEST ipsec_starter[23837]: Starting strongSwan 4.4.1git20100610 IPsec [starter]...
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: Starting IKEv1 pluto daemon (strongSwan 4.4.1git20100610) THREADS VENDORID CISCO_QUIRKS
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: loaded plugins: curl ldap aes des blowfish serpent twofish sha1 sha2 md5 random x509 pubkey pkcs1 pgp dnskey pem sqlite hmac gmp xauth attr attr-sql resolve
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: including NAT-Traversal patch (Version 0.6c)
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: Using Linux 2.6 IPsec interface code
2015:01:12-12:09:22 SOPHOSTEST ipsec_starter[23843]: pluto (23849) started after 20 ms
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: loading ca certificates from '/etc/ipsec.d/cacerts'
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: loaded ca certificate from '/etc/ipsec.d/cacerts/VPN Signing CA.pem'
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: loading aa certificates from '/etc/ipsec.d/aacerts'
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: Changing to directory '/etc/ipsec.d/crls'
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: loading attribute certificates from '/etc/ipsec.d/acerts'
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: listening for IKE messages
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: adding interface eth1/eth1 192.168.8.252:500
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: adding interface eth1/eth1 192.168.8.252:4500
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: adding interface eth0/eth0 Primary.Connection.111.24:500
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: adding interface eth0/eth0 Primary.Connection.111.24:4500
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: adding interface lo/lo 127.0.0.1:500
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: adding interface lo/lo 127.0.0.1:4500
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: adding interface lo/lo ::1:500
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: loading secrets from "/etc/ipsec.secrets"
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: added connection description "S_VersOnline"
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: initiating Main Mode
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: ERROR: "S_VersOnline" #1: sendto on eth0 to Remote.Utm.44.101:500 failed in main_outI1. Errno 1: Operation not permitted
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: added connection description "X_VersOnline"
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: added connection description "X_VersOnline"
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: added connection description "X_VersOnline"
2015:01:12-12:09:22 SOPHOSTEST pluto[23849]: added connection description "X_VersOnline"
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: received Vendor ID payload [strongSwan]
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: ignoring Vendor ID payload [Cisco-Unity]
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: received Vendor ID payload [XAUTH]
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: received Vendor ID payload [Dead Peer Detection]
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: received Vendor ID payload [RFC 3947]
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: enabling possible NAT-traversal with method 3
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: NAT-Traversal: Result using RFC 3947: no NAT detected
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: we don't have a cert
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: Peer ID is ID_USER_FQDN: 'myemailaddress@internet.com'
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: Dead Peer Detection (RFC 3706) enabled
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #1: ISAKMP SA established
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #2: initiating Quick Mode PUBKEY+ENCRYPT+TUNNEL+UP {using isakmp#1}
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: id="2203" severity="info" sys="SecureNet" sub="vpn" event="Site-to-site VPN up" variant="ipsec" connection="VersOnline" address="Primary.Connection.111.24" local_net="192.168.8.0/24" remote_net="0.0.0.0/0"
2015:01:12-12:09:32 SOPHOSTEST pluto[23849]: "S_VersOnline" #2: sent QI2, IPsec SA established {ESP=>0x3b8274e1 0x4534e7a6 0xfbce2c1f 

This thread was automatically locked due to age.