Всем привет, кто-нибудь может подсказать? Как сделать чтобы L2TP\IPSEC работал одновременно с двух интерфейсов,
На данный момент поднято два L2TP сервера на wan1 и wan2,
так же для них поднято два транспортных IPSEC на каждом интерфейсе.
По wan1 все работает, если wan1 падает, начинает работать по wan2
PBR создал по
инструкции, и все работает кроме IPSEC.
Если прописать в main маршрут до удаленной точки через wan2, то соединение поднимается через wan2, а через PBR не хочет.
В логах со стороны при подключении на wan2 при живом wan1:
1. Успешно проходит обмен ключами по 500 порту
2. Начинается обмен ключами по 4500 порту и в нем со стороны DFL почему то wan1_ip.
12:41:22 ipsec,info initiate new phase 1 (Identity Protection): REMOTE_IP[500]<=>WAN2_IP[500]
12:41:23 ipsec,info ISAKMP-SA established REMOTE_IP[4500]-WAN1_IP[4500] spi:03ce8df2b0f8a4ac:55c343d173b32a36
Как можно решить эту проблему?