Железка - DFL-800. В интерфейсы WAN1 и WAN2 приходят два разных провайдера. Через каждый интерфейс поднят VPN канал, оба канала ведут в одну и ту же подсеть. Подскажите, как правильно настроить метрику так, что бы эти каналы резервировали друг друга?
Пробовал по разному, автоматического переключения не происходит. Сейчас это выглядит так - трафик в удаленную подсеть идет через VPN канал с меньшей метрикой (этот канал у меня настроен через интерфейс WAN1), выдираю шнур из WAN1, трафик через второй VPN канал с большей метрикой автоматически не идет. Руками дисэйблю первый канал - начинает идти. Как это настроить автоматически?

настроить мониторинг маршрута
а также прописать для каждого туннеля удаленную точку через свой WAN

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Развейте, пожалуйста, свою мысль. Как конкретно настроить мониторинг маршрута?
В свойствах туннеля есть закладка keep alive, там? или в таблице маршрутизации на самом маршруте на закладке monitor?
Если первый вариант, то как - могу убрать auto, ставлю Manually configured IP addresses, понимаю зачем там дестинэйшен ip, но зачем сорс, как-то не понимаю, подскажите, пожалуйста.
Если второй то, опять-таки, как, убираю галку на туннеле про автоматическое добавление маршрута, потом создаю маршрут вручную, добавляю хост для мониторинга и пингую его, так? Просто я пробовал вариант не хост добавлять, а ставить галку Monitor Interface Link Status - он не работает, я расстроился и полез сюда.

"а также прописать для каждого туннеля удаленную точку через свой WAN"
Не понял что именно вы имеете ввиду, поясните, пожалуйста, подробней.

именно так

добавте два маршрута до удаленных точек каждый через свой ван с меньшей метрикой чем основной до All-Net

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

До точек, с помощью которых, я собираюсь мониторить? Для одной точки маршрут строго через один канал, для второй, соответственно, через другой?

Что-то я запутался. Допустим, так: Интерфейсы Test1 и Test2 это VPN каналы, Test - это удаленная подсеть, TestGate - удаленный внешний айпишник для создания второго канала.
# Type Interface Network Gateway Local IP address Metric Monitor this route Comments
2 Route wan1 all-nets wan1_gw 90 Yes
18 Route wan2 TestGate w2gateway 80 No
17 Route Test1 Test 60 No
19 Route Test2 Test 70 No

Мне надо прописывать еще какие-либо маршруты, или достаточно для маршрута Test1 добавить мониторинг какого-либо хоста из удаленной подсети и все?

добавить мониторинг удаленного хоста на маршруте

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Чтобы VPN (IPsec/GRE) каналы нормально мониторились, обязательно настраивайте альтернативные таблицы маршрутизации для обработки входящих сообщений из туннеля вне зависимости от состояния мониторинга его канала.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Насколько можно понять, у Вас схема WAN1<-->WAN1, WAN2<-->WAN2. Если так, то не хватает безусловного маршрута на внешний удаленный WAN1. Когда маршрут через WAN1 будет отключен мониторингом, первый туннель попробует пойти через WAN2 -- это не будет работать и, насколько я помню, будет мешать и второму туннелю. Разумеется, на второй стороне нужно сделать аналогично.

Большое спасибо за консультацию, все получилось.


Да, логично, но там с другой стороны не d-link и по факту не мешает, все работает. Первый туннель пройти, конечно, пробует но идет, получается, с другого айпишника и на другой стороне его не принимают.


Интересно, к сожалению, не хватает опыта что бы понять о чем речь, если возможно, киньте, пожалуйста, какую-нибудь ссылку на похожий сценарий или на объяснение принципа работы альтернативных таблиц, не совсем понимаю как это должно работать.

Альтернативные таблицы советуют потому, что без них ответ на ping может пойти не по тому каналу, по котрому пришел запрос, что, естественно, все испортит. Т. е. альтернативные таблицы на "местной" DFL нужны для правильной работы резервирования на удаленной и наоборот. Поскольку у Вас на удаленном конце не DFL, возможно, этой проблемы нет. Поэксперементируйте с поочередным отключением каналов, если все ок -- Вам это не нужно.