Добрый день. Сейчас столкнулся с проблемой на одном филиале не устанавливается туннель с "Центром". На центре два провайдера, на филиале тоже два.
Так вот один туннель строится, второй нет.
Данная схема у меня работает на других филиалах и проблем не наблюдается.

Лог прилагаю.
В нём ipsec_tunnel_2 это второй туннель, который без проблем строится.
а вот ipsec_tunnel_1 не хочет.

пропишите в таблицах маршрутизации четкие маршруты на уделенные точки через строгие интерфесы .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

так и есть

присмотритесь к своей таблице у вас маршрут до all Net отработает раньше чем ваши до удаленного шлюза у них и метрика меньше и стоят они выше . поэтому ваши два последних маршрута просто бессмыслены и ни когда не будут работать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Первые до удалённых шлюзов, последние до all-net. Сначала система анализирует ширину маски. Чем маска уже, тем маршрут главнее.

а если отключить тот туннель который устанавливается - первый поднимится ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Попробовал отключить, всё равно не поднимается.
Но вот что заметил, на "Центре" туннель нужный установлен, но есть и ещё один с того же адреса. см. картинки

у вас задвоение туннелей , убевайте всех двойников и проверяйте ключи

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

сделал killsa -all
ключ один и тот же для двух туннелей.

Ситуация повторяется

те туннели двоятся ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

да, именно первый туннель двоится. Второй нормально подымается и не рвётся.

попробуйте сменить ключи , это то что приходит в голову сразу

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Владимир, спасибо за советы. После изменений алгоритмов шифрования в ту и иную сторону и выключение и включения keep-alive туннель нормально поднялся.

вообще если видете в статусе unknown
1-e убедится в доступности хоста
2-е шифрование

и еще обратите внимание на прошивку , наверняка у вас на этих туннелях на одном WW на другом RU $-)
ЕСЛИ есть возможность обновитесь на WW $_)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1. Доступность есть, т.к как настаиваю я всё находясь в другом городе.
2. На разных сторонах шифрование идентичное и ключ одинаковый.
3. Прошивка стоит 2.40.01.08 ww и 2.40.01.08 ww