Dual WAN и ipsec туннель - как?

Обсуждение ПО и его настройки
Ответить
mikruser
Сообщения: 8
Зарегистрирован: 24 дек 2012, 09:40

Имеется офис и филиал, между ними организован ipsec-туннель на микротиках.
Сейчас в филиале подключил второго провайдера в качестве резерва.
Резервирование для выхода в Интеренет работает, но как быть с ipsec-туннелем?
Ведь в ipsec-политиках требуется явное указание внешнего ip-адреса филиала, а адреса теперь два.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Наверное, скриптами можно все организовать. Насколько я понимаю, если основной провайдер упал, филиал по первому белому адресу не пропингуется? Вот вам и отправная точка. От нее и пляшите. Или чистые скрипты или Netwatch.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

podarok66 писал(а):Наверное, скриптами можно все организовать. Насколько я понимаю, если основной провайдер упал, филиал по первому белому адресу не пропингуется? Вот вам и отправная точка. От нее и пляшите. Или чистые скрипты или Netwatch.

скрипты + no-ip.org


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

wolf_ktl писал(а): скрипты + no-ip.org

Зачем второе, если ТС явно указал:
mikruser писал(а):Ведь в ipsec-политиках требуется явное указание внешнего ip-адреса филиала, а адреса теперь два.

То есть, как я понимаю, филиал от обоих провайдеров имеет белые адреса...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Edelstein
Сообщения: 28
Зарегистрирован: 03 май 2013, 15:33

У меня такая же ситуация планируется, два офиса, в каждом будет по резервному провайдеру и, соответсвенно, четыре туннеля, причем поднимать нужно будет в строго определенном порядке, т.к. где-то трафик, а где-то 4G =)

Скриптами это делается, никто не пробовал?


Ответить