Добрый день! Подскажите пожалуйста можно ли как то настроить резервный канал, в случае падения основного, для IPSec туннеля?

У меня есть два DFL-800, А и В, между ними поднят туннель, у А интернет в WAN1 у В интернет и в WAN1 и в WAN2, можно ли при падение канала WAN1 у В маршрутизатора, что бы IPSec туннель переключался на WAN2?

Можно, вам надо настройить faiover для wan* интерфейсов, и на этом тоннеле включить keep alive, на удаленном DFL просто настроить dynamic IPSec, чтоб устройство могло принимать IPSec c любого ip.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Спасибо, попробую, чуть позже отпишусь!

А подскажите ещё такой вопрос, у меня в статусе IPSec туннеля показывает скорость
Send Rate:9 kbps
Receive Rate:34 kbps
Хотя канал с одной стороны 10 Мб, с другой 5 Мб, у меня 20 пользователей по терминалке сидят на другом конце, и всё жутко логает, можно ли как то повысить скорость??

тормозит не из-за этого, попробуйте уменьшить mtu на терминальном сервере до 1400

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

извини а как настроить faiover для wan* интерфейсов, или что это такое?
keep alive включил на обоих длинках.
на той точке где один канал интернета, в интерфейсах в ipsec в remoteendpoint поставил all-nets типо принимать ipsec со всех ip..
а как теперь на второй железке прописать что бы если wan1 отваливается что бы она переключала ipsec на wan2?
спасибо

СПАСИБО!, но в этой инструкции софсем нет информации откуда берется backup-ipsec-tunnel??? т.е. что ipseс должен работать не через wan1 а через wan2..
я в стопоре, как сделать? не понимаю!

Я вам описал метод настройки ipsec failover в одном из первых постов.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Изучите этот пример:
http://www.dlink.ru/ru/faq/85/576.html
там есть пример как направлять трафик на разные интерфейсы, в случае отказа первого ит.д, а вообще ваша тема уже не раз обсуждалась(как и большинство...), воспользуйтесь поиском.