Доброе всем время суток!
Что имеем:
DFL-800 в центре и 8 DFL-210 по филиалам. Между всеми настроен IPSec тунель.
Что хотим:
В центре (DFL-800) есть второй выход в интернет, но адрес динамический.
Хотелось бы его использовать как :
1. запасной при пропадании первого (нашел инструкцию, но там в филиалах тоже должен быть второй вход, а у меня его нет. Можно ли "прикрутить"
WAN2 DFL-800 опять же на WAN1 DFL-210?);
2. слышал о том что внешний адрес WAN может быть динамический (мой второй WAN), но не нашел как это реализовать?;
3. хотел реализовать чтобы в центре входящий трафик шел через один WAN, а исходящий через другой, но с учетом п. 1 и 2?

И от себя: Связка 800 и куча 210 работает уже более полугода.
Из нареканий:
очень "долго" (обычно первый пакет не доходит) подымается тунель (опять по сравнению и киской, но это ИМХО),
по непонятным мне причинам происходит разрыв связи, т.е. даже
ping n -1000 соседней сети и от 3-до 40% потеряно (где это посмотреть? Что покопать?), а так в отличии от той же кисы включил и забыл (только блоки питания у DFL - отстой, но это дело поправимое).
P.S. Оболочка на русском это здорово, но документация с кучкой примеров - ЛУЧШЕ!

Можно сделать и с одним. Вы настраиваете в уделенных офисах dynamic IPSec, А в центральном настраиваете keep alive и failover, как только основкой канал пропадет, DFL сам поднимет тоннели через другой.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.