RTFM77 писал(а):
в первой сети с двумя wan да все прописано и два маршрута во вторую сеть (2 одинаковых ipsec, разные ключи только) ,поскольку во второй сети wan только один. (так же есть 2 ipsec и маршрут на разные wan в первую сеть)
если все включено то идет задержка по пингу доходя иногда до потери и через каждые N пакетов ( приблизительно 20 ) с4 мс до 220мс, ( рис1 )
ничего страшного ?
в логах есть иногда вот такое предуперждение ( то есть то нормально)
1сеть
2017-05-07
13:34:27 Warning IPSEC
1802022
ike_sa_failed
no_ike_sa
statusmsg="Invalid payload type" local_peer="85.*.*.* ID 85.*.*.*" remote_peer="213.*.*.* ID No Id" initiator_spi="ESP=0x6d0c5fb4, AH=0x81a9e996, IPComp=0x684e27d6"
__________________________________
2я сеть
2017-05-07
13:35:58 Warning IPSEC
1802022
ike_sa_failed
no_ike_sa
statusmsg="Invalid payload type" local_peer="213.*.*.* ID 213.*.*.*" remote_peer="85.*.*.* ID No Id" initiator_spi="ESP=0xc830f17d, AH=0xde078bb1, IPComp=0x924a598d"
______________________________
и попробовал на 2м ipsec (в двух сетях) отключить keepalive , перебои прекратились пинг в основном идет ровно по 4мс, отключение keepalive не навердит системе ? и осталось проверить будет ли работать если из первой сети выдернуть основной wan