KSab писал(а):
Причем тут мониторинг канала и неработающие маршруты??
Канал падает, потому что была авария у промежуточного провайдера. Маршрут переключился у меня на резервный (с WAN2 на WAN1). Всё нормально отработало!
Только, вот, после переключения на резервный маршрут, туннель вроде есть, а трафика в туннеле - нет. Если конфигурацию после переключения несколько раз "дергать" меняя какие-нибудь незначительные настройки (хоть новый хост добавить в объектах), в итоге DFL подвисает и перегружается сам. После чего, всё прекрасно работает и на резервном канале! Если не "дергать" - так и будет "не работать". И уже не важно, вернулся маршрут на основной, или нет.
да, такое может быть (во всяком случае на DFL-860e)
предположение такое: в тот момент когда переключается с резерва, есть соединение до remote endpoint через резервный интерфейс, и соответственно пока оно висит в статус коннекшн, DFL будет считать что коннекшн есть и не будет его пытаться установить заново
т.е. надо посмотреть в статус коннекшн через какой интерфейс установлено соединение до remote endpoint туннеля
и еще момент, если туннель установился, то понять что он отвалился из-за "помех на линии" ему очень сложно и переустанваливат подключение он будет только после того как это поймет
и все IPsec IKE Status потухнут или будут принудительно потушены
это я пишу не с моих вымыслов, эту схему я тестировал вместе с представителями Длинк, у них в местном офисе на двух DFL-860e и L3 свиче, вместо инета
поэтому это скорее всего так
решение:
до IP remote endpoint туннеля делаем два отдельных маршрута через IP_WAN1 и IP_WAN2 (допустим это резерв) соответственно
основной маршрут до IP remote endpoint (через IP_WAN1) мониторим следующим образом:
присваиваем в таблице маин основному маршруту (т.е. тому который мониторится для переключения DFL на резерв) IP (любой, лишь бы пинговался)
и пишем этот IP в св-вах мониторинга нашего маршрута на IP remote endpoint туннеля через IP_WAN1