Добрый день! В центральном офисе dfl 860e(ver. 10.21.02) с двумя провайдерами, а в филиале Mikrotik 750GL с двумя провайдерами.
На микротике написал скрипт который проверяет доступность wan1 и wan2 в центральном офисе, и в случае падения переключает IPSec peer и IPSec Policy на нужную. Это все прекрасно работает. Но вот если падает wan1 в филиале(на микротике), микротик переключает Peer и Policy как надо, а вот DFL пытается построить тунель на wan1 микротика (но это и понятно, ведь Remote Endpoint - это wan1 микротика, который валяется).
Воспользовался вот это инструкцией - http://www.dlink.ru/ru/faq/85/575.html
И сделал так же, тоесть создал два IPSec туннеля, в одном Remote Endpoint - wan1 микротика, во втором Remote Endpoint - wan2 микротика, и вручную создал два маршрута с мониторингом(с разной метрикой конечно же) - "Monitor This Route" и "Monitor Interface Link Status". Проблема в том, что этот мониторинг не работает - если отключаю на микротике wan1, маршрут не помечается отключенным.
ПОдскажите, пожалуйста, это как-то можно решить?