Вопрос к знатокам маршрутизации:
На DFL-210 поднимаю ipsec тунель с сеткой 192.168.0.0/24 (dfl-200) - пинг идет.
Поднимаю второй ipsec тунель с сеткой 192.168.0.0/24 (dfl-210)- пинг не идет на оба маршрута. Но в статусе ipsec вижу что оба соединения активны.
А ситуация в следующем, хочу поднять резервный ipsec из этой же сетки, но через другого провайдера. Мож подскажите, как правильно организовать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ситуация немного поменялась. В офисе, в одной подсети есть два DFL-210, для разных провайдеров. На одном поднят IP-Sec c доп. офисом. Вопрос можно ли поднять резервный тунель для доп. офиса со второго фаервола? Если да, то натолкните на мысль, как.
ЗЫ: пробывал просто поднять IpSec, по аналогии, подключение есть, но оба тунеля естественно не работают(так как о одной подсетке). В доп. офисе тоже DFL-210.

С бекапным IPsec я выкручивался установкой на главный автодобавления роутинга + статический роутинг на IPsec с разными приоритетами. По каким то причинам DFL не желает дизейблить маршрут на не поднятый IPsec.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc