Приветствую большая просьба помочь настроить резервирование IPSEC с помощью вторых ванов.
Что есть - есть четыре вана статических на двух роутерах дср 1000н. Прошивка 1.09B38_WW.
Настроено ван ролловер на обоих роутерах и пинг детект по первым двум ванам ближнего и удаленного роутера.
Проверял переключение ванов путем выдергивания кабеля из первого вана одного из роутеров - вроде происходит нормально. В статусах обоих роутеров пишет ван даун, ван 2 ап.
Дальше в политиках Ipsec создаю резервную политику со вторых ванов на удаленные вторые ваны.
Для первой политики внизу ставлю галку Enable Redundant Gateway и указываю резервную политику.
При выдергивании хвоста из любого первого вана с любой стороны переключение ванов вроде срабатывает, но политики не переключается. Перестает работать первая и вторая не поднимается. В логах впна какая-то чехарда - если им верить то второй ван удаленной точки ломится ко мне на первый ван, а мой второй ван ломится на первый ван удаленной точки - крест на крест.
Причем если просто запретить вручную первую политику (убрав из неё зарезервированную) - автоматом разрешается вторая и резервирование подхватывается, но это уже ручной режим. Хотелось бы автоматики.
Что делать куда рыть? Могу скрины настроек сбросить. И логи.
делал вот по это ману.
http://www.dlink.ua/sites/default/files ... series.pdfи ещё на самом ДСР в справке рекомендуют вот эту фишку включать в политике IPsec (только не понял где? то ли на основной, то ли на резервной то ли на обеих)
Enable Rollover only if the Port Mode is 'Auto-Rollover' in WAN MODE settings page. The active WAN will be used for setting up the tunnel, thus providing an uninterrupted VPN connection.
Вход
Регистрация
FAQ
Поиск
