Добрый день.
Есть ДФЛ 260 с одной стороны, и ДФЛ 860 с другой.
Между ними настроен ipsec на 260-ом всё стандартно с автоматическим созданием маршрута. На 860 два провайдера. Я настроил что бы при падении туннеля он переключался на wan2
таблица маршрутизации на 860-ом:


дак вот, он при падении wan1 переключается на wan2, а вот обратно, когда wan1 поднимается он не переключается. Если руками туннель грохать, то поднимается на wan1 порту.

Возможно ли автоматически обратное переключение на wan1?

Уберите маршрут wan1/all-nets без шлюза
Не мониторьте маршрут wan1/wan1net

И используйте только ICMP мониторинг

К слову, что у вас за маршруты на IPsec? Явно не рабочие

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Выключил маршрут без шлюза,
не мониторю активность линка на wan1/wan1net,
для wan1\wan1gw использую только icmp мониторинг на хост 2.2.2.1

маршруты для ipsec подправил


и всё равно не переключает обратно на wan1 после того как он начал работать.

Кривое решение нашёл если IPsec Lifetime сделать 600 секунд, по умолчанию оно 3600, то через 10 минут он переходит на wan1, по крайней мере в IPsec IKE Status показывает айпи wan1, через некоторое время и IPsec SAs меняет айпи на wan1..
Но всё же хочется сделать что бы он нормально автоматически переключал на wan1 при поднятии канала!

В вашем первом сообщении ни слова о том что не переключается именно IPsec
У вас с одной стороны два, а с другой один канал?
Как настроен туннель на стороне с одним каналом - группой IP или просто динамический?
Настроены ли альтернативные таблицы маршрутизации на DFL с двумя каналами для приема входящих пакетов?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да, речь идёт именно о ipsec
да, с одной стороны два, с другой один.
со стороны где один канал в настройках айписек группа из двух адресов.
альтернативную таблицу создавал, правило тоже, что есть что нет, разницы нету. в данный момент отключена. выглядела так:

вернее правило маршрутизации должно выглядеть так



но в таком виде, если оно включено при падении ван1 он не поднимает канал по wan2 в статусе ipsec тоннеля отображает ip который подключается но шифрование отображает Анкноу, поэтому тоннель не создаётся..