IPSec от двух WAN’ов на одну точку.

Задача состоит в следующем.
Имеется устройство DFL-1600. На каждом WAN’е весит реальный IP. Каналы подняты. Необходимо создать IPSec соединения до одного провайдера, НО от разных WAN’ов.

Создал два IPSec соединения, всё настроил. Но поднялся только первый, всё логично оба канала поднимаются через маршруты по умолчанию, т.е:

Route wan1 wan1net 100 NO wan1net over interface wan1.
Route wan1 all-nets wan1_gw 100 NO Default route over interface wan1

Можно было бы добавить принудительный маршрут.
Например:

Route wan2 ProVRemoteGw wan2_gwwan2_ip 90 Yes

Но тогда оба канала будут идти через WAN2, а это опять не верно.

Как быть ?

Пробовал сделать правило маршрутизирующее (Routing Rules), но почему то применительно к IPsec, оно не работает.

Техническая поддержка надеюсь на вашу помощь.

Вы не сможете это сделать. Тоннель будет подниматься согласно таблице маршрутизации.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Если от разных WANов и на разные IP адреса, то достаточно на каждый адрес назначения создать персональный маршрут через нужный WAN.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В том то и проблема, что на один IP.
Может всё таки как нибудь можно через Routing Rules ?????
Я считаю крайне не резонно ставить для этих целей отдельно D-link, когда второй ВАН свободен.

вы не сможете этго сделать.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.