В основном офисе стоит DFL-800 с 2-мя ВАН портами. Один статик а.а.а.а и другой PPPoE с адресом в.в.в.в. На них был организован простой failover, типа один канал пропал, поднялся другой...
Задача такая, что при переходе на другой канал DFL-800, также и DFL-210 переходил на др. ИП и поднимался IPSec VPN тунель между 2-мя офисами...
Мне здесь подсказали вот что:
Цитата:
"Все что вам надо это изменить настройки IPSec на удалённый DFL. Вам надо сделать следующее. Поставить remote endpoin - none, после этого установить в remote network - all-nets, затем на вкладке Advanced снять галочку с Add route for remote network, а на вкладке Routing поставить галочку на Dynamically add route to the remote network when a tunnel is established. Настройки на центральном DFL менять не надо, только выставить для каждого тоннеля на вкладке Keep-alive - auto." (с) Васильев
Я так и сделал. Но при отрыве одного WAN-а туннель не поднялся... Судя по логам, почему-то все равно старый адрес peer пишет...
И вот это:
Цитата:
sa_lookup_failure
постоянно идет...
И еще обратно когда восстановил канал, у меня на основной канал не восстанавливается туннель на дфл-210. Восстановился, но очень нескоро... Где-то на 800 пакете... Минут через 10. А во второй раз ваааще не восстановился пока не передернул 800 и 210...
И еще... В DFL-210 который с нуля - в настройках IPSec на вкладке IKE Settings настройка Dead Peer Detection галка стоит, а у меня в предыдущем - нет.
Вопрос - нужно оно или нет.
И еще... В том же месте настройка Nat Traversal что должно быть????
Вход
Регистрация
FAQ
Поиск
