faq обучение настройка
Текущее время: Вт авг 20, 2019 09:00

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Пт апр 26, 2019 10:14 
Не в сети

Зарегистрирован: Пт апр 26, 2019 09:50
Сообщений: 3
Доброго дня!
Есть довольно нетривиальная проблема - нужно соединить DFL 870 и софтовый маршрутизатор на базе opnsense резервным ipsec соединением.
У dlink есть 2 канала от разных провайдеров, на opnsense - единственный от ДЦ.
Пробовал подобно как описано в этой статье сделать - http://www.dlink.ru/ru/faq/331/1724.html но dlink напрочь отказываеться переключать маршрут на резервный, и основное соединение так и висит активным, хотя со стороны opnsense трафик идёт как надо.
Если выставить на opnsense 2 соединения с обоими WAN, но в остальном идентичными настройками, а на dlink поднять один ipsec смотрящий на оба WAN - соединение переключается на резервный канал вместе с интернетом, но после переключения на основной канал соединение так и висит на резервном; 2) со временем от такой настройик маршрутизатор начинает штормить сообщениями "ip_validation_failure" (правда там с обоих сторон стояло инициация соединения, может в этом проблема).

Подскажите, как правильно это добро правильно настроить?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 26, 2019 11:05 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8893
Откуда: Москва
мониторинги настроены ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 26, 2019 11:32 
Не в сети

Зарегистрирован: Пт апр 26, 2019 09:50
Сообщений: 3
Vladimir22 писал(а):
мониторинги настроены ?!

В 1-м варианте - да, на внутренний IP opnsense


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 26, 2019 15:35 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8893
Откуда: Москва
показывайте
+таблица маршрутизации и картинка сети ;-)
трудно воспринимать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт май 02, 2019 11:29 
Не в сети

Зарегистрирован: Пт апр 26, 2019 09:50
Сообщений: 3
Vladimir22 писал(а):
показывайте
+таблица маршрутизации и картинка сети ;-)
трудно воспринимать

Маршруты:
https://imgur.com/ROkxYUL
wan2 - основной, wan1 - резервный
настройки мониторинга:
wan2
https://imgur.com/iAL49pG
wan1
https://imgur.com/T49P5WP
В хостах для мониторинга прописаны DNS сервера гугла и клоудфлейра и внешний Ip самого opnsens
ipsec основной:
https://imgur.com/qozS3mL
В мониторинге - внутренний IP opnsense
на резервном мониторинга нету

Схема сети:
https://imgur.com/lWzxkoh


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт май 03, 2019 09:20 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8496
Откуда: Москва
Попробуйте убрать обе галки в разделе METHOD на обоих интерфейсах, мониторить только по пингу (Host monitoring)

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB