Добрый день, есть DFl-860E на нем два провайдера настроены, настрол IPSec на 860 и на двух удаленных 260е настроен IPSec через провайдера который подключен к wan2, но IPSec поднимается только когда метрика wan2 меньше wan1, "настроил" routing rule и альтернативную таблицу:


BelGd - wan2
CityLine - wan1



BrestNetwork локальная сеть 860E

Где накосячил ?

пропишите маршруты до удаленных точек через WAN2 c метрикой меньшей чем WAN1

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если изменить метрику в правилах размещенных в таблице Alternate, то все равно ipsec не поднимается, видать еще чего то надо завернуть потому-что завернув http-all выходить начал в нет через оператор подключенный через wan2. Только вот что надо еще завернуть что бы ipsec поднять ?

]вы читать умеете ?!?!?!
я про альтернативную таблицу ни чего не говорил , я про MAIN вам толкую .
говорю еще раз


удаленные точки - IP адреса удаленных DFL

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22, Вы уж простите, но не могу понять, какой именно маршрут надо добавить в main, сейчас она у меня выглядит так:

В качестве чего указывать указывать ip удаленной dfl ?

Network

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо за Ваши ответы. Вопрос решен. В будущем возможно решу сделать резервирование каналов, но пока в этом нет нужды.

ну опубликуйте конечное решение , для потомков .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Обязательно, опубликую завтра.

Вообщем все конечно заработало, но вылез косяк, удаленные офисы не могут получить доступ к внешнему aдресу главного офиса, в главном я добавил вот такое правило (по совету форумчан):

и в главном все нормально а вот какое правило добавить для удаленных что бы они увидили внешний адрес главного офиса ?

Настроить PBR. Пример есть в теме полезных настроек. за моим авторством

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

если Вы про эту viewtopic.php?f=3&t=29666 тему то что-то не могу найти там примеров для dfl за Вашим авторством

да. про эту. плохо ищете

viewtopic.php?t=65359&start=14

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

аа вот слепой, а что конкретно надо настроить ? мне надо добавить правила маршрутизации или как ?