|
Господа, помогите разобраться.
Ситуация следующая, 2 DFL-860E, каждому воткнуто по два провайдера, задача настроить ipsec failover.
Чтоб не запутаться назовем их DFL-A и DFL-B
Настроил по одному ipsec-туннелю на каждом DFL, на DFL-A, в настройках туннеля, в качестве remote endpoint, указана группа адресов DFL-B, то есть оба его WAN_IP. На DFL-B, в remote endpoint, указан только один адрес, который является основным WAN-ом для DFL-A.
Такой конфиг работает как часы, туннель не рвется, при отключении основного WAN на DFL-B, происходит переключение на резервный WAN, и туннель чудесно подымается вновь, при возврате на основной WAN, тоже все великолепно.
Но, фейловер в такой ситуации работает только на DFL-B, потому как, попытка указать группу адресов в качестве remote endpoint, на обоих DFL-ах, приводит к падению туннеля и больше он подыматься отказывается.
Вопрос, может кто сталкивался с подобным, и знает где тут зарыта злая собака?
PS: Забыл уточнить на обоих DFL, PBR не настроен, то есть, извне видны только по одному WAN-у, другие в резерве, отдыхают.
|
Вход
Регистрация
FAQ
Поиск
