YuriAM писал(а):
Ну и не обращайте внимания что в примере устройства являются шлюзами друг для друга. Сути это не меняет. По инструкции настраивается и начинает влет работать.
И вот фиг... Ой, а на "дополнительном" IP (через ARP) IPSEC канал ставится? У меня не wan_ip, а дополнительный в одном из устройств.
Конкретика:
interface WAN: wan_ip/wannet, галки не стоят. Роуты "ручные", т.к. мониторнинг включен:
route:
wan: wan_ip/wannet
wan: wan_ip/allnets/wan_gw
Второе устройство (dfl-800):
interface WAN1: wan1_ip/wan1net, галки не стоят. Роуты тоже "ручные":
route:
wan1: wan1_ip/wan1net
wan1: wan1_ip/allnets/wan1_gw
ARP: wan1: ext1
IPSEC1:
local network: LAN7 (192.168.7.0/24)
remote network: allnets
remote endpoint: ext1 (тот IP, что для 2го устройства указан как ext1, подвешенный через ARP доп. IP)
encapsulation mode: tunnel
Остальное не менялось с тех пор, когда эта связка устройств работала на прямом линке между собой.
IPSEC2:
local network: allnets
remote network: LAN7
remote endpoint: wan_ip (тот IP, что для 1го указан как wan_ip)
encapsulation mode: tunnel
И вот, смотрю на устройстве 2 на IPsec IKE Status: пусто. Даже не пытается поднять.
Если в route добавить wan1: ext1/wannet (т.е. те ip и маска, которые указаны на устройстве 1), канал пытается устанавливаться, т.е. в этом самом IPsec IKE Status я вижу попытку с encription algorithm "unknown", но пинг на первое устройство пропадает, да и канал не устанавливается...
Получается, что "подвеска" доп. IP не при чем: на втором устройстве канал и не пытается подняться, а я в настройках канала никак не указываю, что у него есть еще несколько IP.
Вход
Регистрация
FAQ
Поиск
