Обновился до прошивки DFL-860E-12.00.13.05-upgrade.img с DFL-860E-2.40.01.08-upgrade.img. Жим, Жим был. Юзеры работают круглосуточно, поэтому готовился. Минут пять обновлялось (так показалось по крайней мере). Звонить уже начали - интернета нет, интернета нет. Но прошло все хорошо. Новая прошивка весит в три раза больше, но похоже и доработано многое в ней. Интерфейс конечно для меня непривычный, но в общем и целом понятно что и куда. Долго обновлялось не знаю почему, возможно параметры конвертировала, но даже если это то все прошло корректно. Косяки какие были, как то например при попытке восстановить конфигурацию при подключении по HTTPS:444 вылетала раньше ошибка SSL и связь терялась ненадолго, то сейчас таких багов нет. Проверил конечно сначала весь функционал сразу после обновления и сделал резервные копии конфига и системы сразу после обновления (как и до конечно тоже). Все работает, косяков не замечено.
Теперь насчет самого главного, ради чего все делалось. По совету
MTRX настроил ipsec на закладке IKE - Local Endpoint: Wan2_ip (это интерфейс на котором и сидит l2tp сервер транспортом для для которого служит данный ipsec). Такую же штуку проделал с другим ipsec. Пришлось снять галки с динамического добавления маршрута на закладке - Advenced. О чудо, все заработало. Теперь можно подключиться к двум разным l2tp серверам сидящим на разных интерфейсах.
Сейчас буду разбираться как юзеров этих серверов к радиусу прикрутить. Если кто может подсказать как чтобы не рыть тырнет, то заранее благодарю.
MTRX - большое спасибо за помощь. Колупать то что не работает мне можно было долго и безрезультатно.
Вложение:
1-ipsec-tunnel-wan2.jpg [ 211.67 KiB | Просмотров: 2343 ]
Вложение:
2-ipsec-tunnel-wan2.jpg [ 228.63 KiB | Просмотров: 2343 ]