Настроил два тунеля со своими ключами между офисами: один основной, другой резервный. (В соответствии с http://ftp.dlink.ru/pub/FireWall/How%20 ... ilover.doc). Все работает. Если отключается основной тунель - трафик переправляется через резервный.
Вопрос в следующем: в одном офисе отключился основной канал (резервный работает), а в другом офисе отключается резервный канал (основной работает); какие нужны дополнительные настройки, чтобы можно было ратотать в данной ситуации? И вообще - возможно ли это?

Возможен еще такой вариант ftp://ftp.dlink.ru/pub/FireWall/IPSec_f ... HQ_VER.zip Вы описали ситуацию, возникновение которой практически невозможно.

У меня в принципе так и настроено, за исключением нескольких моментов: я в группу объединял два тунеля, без lan; ставил галочку Security/Transport, а потом добавлял два правила для входящего и исходящего трафика в тунель. А так все остальное также. Там в конце настроек, в маршрутизации. как раз и указывается, что соединение по одному тунелю делать через один интерфейс, а для второго тунеля - через другой интерфейс. Тут все ок.

Возможно/не возможно.....да, редко, но все таки иногда происходит. Вот и хотелось бы узнать, есть ли какие нибудь варианты. Может добавить еще два перекрестных тунеля, или в маршрутизации добавить по второму интерфейсу для каждого тунеля со своими метриками.....или что еще можно придумать??? Намекните хоть в какую сторону капать.

Вы можето попробовать поднять тоннели Крест на Крест и разделить опять все по метрикам, но не думаю что это будет работать.